Справжня паніка охопила користувачів Windows після того, як оновлення Microsoft Defender 30 квітня почало автоматично видаляти дійсні кореневі сертифікати DigiCert. Антивірус помилково розпізнав легітимні файли як загрозу Trojan:Win32/Cerdigent.A!dha, що призвело до масових збоїв у роботі довірених з'єднань та підписаних програм.

Інцидент особливо сильно вдари по корпоративному середовищу, де системні адміністратори зіткнулися з неможливістю підключення до захищених ресурсів. Багато хто, переляканий повідомленнями про віруси, навіть переінсталював операційну систему, вважаючи, що їхні комп'ютери були зламані.

Фото до матеріалу: Microsoft Defender помилково видалив сертифікати: користувачі втратили доступ до сайтів

Причина помилки криється в реальній кібератаці на DigiCert на початку квітня 2026 року, коли хакери отримали доступ до випуску фальшивих сертифікатів. Microsoft намагалася швидко реагувати, заблокувавши скомпрометовані ключі, проте оновлення виявилося надто агресивним і зачепило повністю безпечні кореневі сертифікати.

Виробник вже випустив виправлення у вигляді оновлення Security Intelligence версії 1.449.430.0. Після його встановлення Defender припиняє видаляти правильні файли та відновлює видалені записи у системному сховищі довіри Windows.

Цей інцидент став черговим нагадуванням про ризики надмірно агресивного виявлення загроз і викликав хвилю обговорень в ІТ-спільнотах, нагадуючи про критичну вразливість нульового дня, знайдену в Windows Defender ще в середині квітня.