Το λογισμικό ασφαλείας Microsoft καταργεί το ευάλωτο πιστοποιητικό ρίζας της Dell

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Η Microsoft Ειδήσεις 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Dell XPS 15

Πρόσφατα αναφέραμε ότι το πιστοποιητικό eDellRoot που είναι εγκατεστημένο σε ορισμένους φορητούς υπολογιστές και υπολογιστές Dell εισήγαγε μια ευπάθεια ασφαλείας για τους χρήστες. Αυτή η απειλή είναι α Dell πιστοποιητικό ρίζας για το οποίο διέρρευσαν τα ιδιωτικά κλειδιά. Αυτό σημαίνει ότι ένας χάκερ μπορεί να χρησιμοποιήσει αυτό το πιστοποιητικό για να τροποποιήσει την εμπειρία περιήγησής σας και να κλέψει ευαίσθητες πληροφορίες. Ενώ μπορείτε να καταργήσετε με μη αυτόματο τρόπο αυτό το πιστοποιητικό, η Microsoft έχει ενημερώσει το λογισμικό ασφαλείας της για να καταργήσει αυτό το πιστοποιητικό.

Program:Win32/CompromisedCert.C είναι ένα Dell πιστοποιητικό ρίζας για το οποίο τα ιδιωτικά κλειδιά διέρρευσαν στο διαδίκτυο.

Εάν σας Dell Ο υπολογιστής περιέχει αυτό το πιστοποιητικό, ενδέχεται να είναι ευάλωτο σε αυτήν την απειλή. Ένας υπολογιστής με αυτό το πιστοποιητικό μπορεί να είναι ευάλωτος SSL/TLS επιθέσεις πλαστογράφησης και μπορεί να επιτρέψει σε έναν εισβολέα να υπογράψει ψηφιακά δυαδικά αρχεία έτσι ώστε να είναι αξιόπιστα από τον επηρεαζόμενο υπολογιστή. Αυτό μπορεί να δώσει σε έναν εισβολέα τον έλεγχο του υπολογιστή σας και την εμπειρία περιήγησης.

Τα πιστοποιητικά βρίσκονται στο Dell Υπολογιστές που εκτελούν τα ακόλουθα Windows λειτουργικά συστήματα:

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7

Ένας εισβολέας μπορεί να εκμεταλλευτεί ένα πιστοποιητικό χρησιμοποιώντας Phishing or οι επιθέσεις του ανθρώπου στη μέση για την αποκρυπτογράφηση, τροποποίηση ή πλαστογράφηση ιστοτόπων HTTPS, όπως ιστοτόπους τραπεζών, μέσων κοινωνικής δικτύωσης ή ηλεκτρονικού ταχυδρομείου.

Αυτό θα μπορούσε να επιτρέψει σε έναν κακόβουλο χάκερ να κλέψει τα ονόματα χρήστη, τους κωδικούς πρόσβασης και τα εμπιστευτικά δεδομένα σας. Θα μπορούσαν επίσης να πραγματοποιούν συναλλαγές εν αγνοία σας, ακόμη και όταν φαίνεται ότι έχετε ασφαλή σύνδεση προγράμματος περιήγησης σε έναν ιστότοπο.

Το παρακάτω δωρεάν Microsoft λογισμικό για τον εντοπισμό και την κατάργηση των ευάλωτων πιστοποιητικών από τον ριζικό χώρο αποθήκευσης πιστοποιητικών, καθώς και των επηρεαζόμενων δυαδικών αρχείων που ενδέχεται να επανεγκαταστήσουν το ευάλωτο πιστοποιητικό:

Περισσότερα για τα θέματα: dell, αφαίρεση κακόβουλου λογισμικού, microsoft, Πιστοποιητικό ρίζας, ασφάλεια, πρώτης ανάγκης Security, Λογισμικό ασφαλείας, Ευάλωτες, παράθυρα

Η Microsoft Ειδήσεις

Η Microsoft Ειδήσεις Ασπίδα

Γραφείο συντάξεως εφημερίδας

Το Microsoft News είναι η πρώην ομάδα δημοσιογραφικής αίθουσας του MSPowerUser. Σήμερα, συνεργαζόμαστε με διάφορους δημοσιογράφους και ρεπορτάζ που μας ενημερώνουν για νέα και γεγονότα.