Software-ul de securitate Microsoft elimină certificatul rădăcină Dell vulnerabil

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Microsoft News 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Dell XPS 15

Am raportat recent că certificatul eDellRoot instalat pe anumite laptopuri și PC-uri Dell a introdus o vulnerabilitate de securitate pentru utilizatori. Această amenințare este a Dell certificat rădăcină pentru care au fost scurse cheile private. Aceasta înseamnă că un hacker poate folosi acest certificat pentru a vă modifica experiența de navigare și pentru a fura informații sensibile. Deși puteți elimina manual acest certificat, Microsoft și-a actualizat software-ul de securitate pentru a elimina acest certificat.

Program:Win32/CompromisedCert.C este Dell certificat rădăcină pentru care cheile private au fost scurse online.

Dacă dvs. Dell PC-ul conține acest certificat, ar putea fi vulnerabil la această amenințare. Un PC cu acest certificat ar putea fi vulnerabil la SSL/TLS atacuri de falsificare și poate permite unui atacator să semneze digital binare, astfel încât computerul afectat să aibă încredere în ele. Acest lucru poate oferi unui atacator control asupra computerului și experienței de navigare.

Certificatele pot fi găsite în Dell PC-uri care rulează următoarele Windows sisteme de operare:

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7

Un atacator poate exploata un certificat folosind Phishing or atacurile omului în mijloc pentru a decripta, modifica sau falsifica site-uri web HTTPS, cum ar fi site-uri bancare, rețele sociale sau site-uri de e-mail.

Acest lucru ar putea permite unui hacker rău intenționat să vă fure numele de utilizator, parolele și datele confidențiale. De asemenea, ar putea efectua tranzacții fără știrea dvs., chiar și atunci când pare că aveți o conexiune de browser securizată la un site web.

Următoarele gratuite Microsoft software pentru a detecta și elimina certificatele vulnerabile din depozitul rădăcină de certificate, precum și binarele afectate care ar putea reinstala certificatul vulnerabil:

Mai multe despre subiecte: Dell, eliminarea programelor malware, microsoft, Certificat rădăcină, securitate, elemente esențiale de securitate, Software de securitate, vulnerabil, ferestre

Microsoft News

Microsoft News Scut

Sală de lectură

Microsoft News este fosta echipă a redacției MSPowerUser. Astăzi, lucrăm cu o varietate de jurnaliști și reportaje care ne oferă știri și evenimente.

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *