Le logiciel de sécurité Microsoft supprime le certificat racine Dell vulnérable

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Microsoft Nouvelles 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Dell XPS 15

Nous avons récemment signalé que le certificat eDellRoot installé sur certains ordinateurs portables et PC Dell introduisait une vulnérabilité de sécurité pour les utilisateurs. Cette menace est une Dell certificat racine pour lequel les clés privées ont été divulguées. Cela signifie qu'un pirate peut utiliser ce certificat pour modifier votre expérience de navigation et voler des informations sensibles. Bien que vous puissiez supprimer manuellement ce certificat, Microsoft a mis à jour son logiciel de sécurité pour supprimer ce certificat.

Program:Win32/CompromisedCert.C est une Dell certificat racine pour lequel les clés privées ont été divulguées en ligne.

Si votre Dell PC contient ce certificat, il pourrait être vulnérable à cette menace. Un PC avec ce certificat pourrait être vulnérable à SSL/TLS des attaques d'usurpation d'identité et peuvent permettre à un attaquant de signer numériquement des fichiers binaires afin que le PC concerné leur fasse confiance. Cela peut donner à un attaquant le contrôle de votre PC et de votre expérience de navigation.

Les certificats se trouvent dans Dell PC exécutant les éléments suivants Windows systèmes d'exploitation:

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7

Un attaquant peut exploiter un certificat en utilisant phishing or attaques de l'homme du milieu pour déchiffrer, modifier ou usurper des sites Web HTTPS, tels que des sites bancaires, de médias sociaux ou de messagerie.

Cela pourrait permettre à un pirate malveillant de voler vos noms d'utilisateur, mots de passe et données confidentielles. Ils pourraient également effectuer des transactions à votre insu, même s'il semble que vous disposiez d'une connexion de navigateur sécurisée à un site Web.

Les suivants gratuits Microsoft logiciel pour détecter et supprimer les certificats vulnérables du magasin racine des certificats, ainsi que les fichiers binaires concernés susceptibles de réinstaller le certificat vulnérable :

En savoir plus sur les sujets : dell, Suppression des logiciels malveillants, microsoft, Certificat racine, sécurité, Security Essentials, Logiciel de sécurité, Vulnérable, fenêtres

Microsoft Nouvelles

Microsoft Nouvelles bouclier

Espace presse

Microsoft News est l'ancienne équipe de rédaction de MSPowerUser. Aujourd'hui, nous travaillons avec une variété de journalistes et de reportages qui nous informent sur l'actualité et les événements.