Software-ul de securitate Microsoft elimină certificatul rădăcină Dell vulnerabil
2 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Am raportat recent că certificatul eDellRoot instalat pe anumite laptopuri și PC-uri Dell a introdus o vulnerabilitate de securitate pentru utilizatori. Această amenințare este a Dell certificat rădăcină pentru care au fost scurse cheile private. Aceasta înseamnă că un hacker poate folosi acest certificat pentru a vă modifica experiența de navigare și pentru a fura informații sensibile. Deși puteți elimina manual acest certificat, Microsoft și-a actualizat software-ul de securitate pentru a elimina acest certificat.
Program:Win32/CompromisedCert.C este Dell certificat rădăcină pentru care cheile private au fost scurse online.
Dacă dvs. Dell PC-ul conține acest certificat, ar putea fi vulnerabil la această amenințare. Un PC cu acest certificat ar putea fi vulnerabil la SSL/TLS atacuri de falsificare și poate permite unui atacator să semneze digital binare, astfel încât computerul afectat să aibă încredere în ele. Acest lucru poate oferi unui atacator control asupra computerului și experienței de navigare.
Certificatele pot fi găsite în Dell PC-uri care rulează următoarele Windows sisteme de operare:
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
Un atacator poate exploata un certificat folosind Phishing or atacurile omului în mijloc pentru a decripta, modifica sau falsifica site-uri web HTTPS, cum ar fi site-uri bancare, rețele sociale sau site-uri de e-mail.
Acest lucru ar putea permite unui hacker rău intenționat să vă fure numele de utilizator, parolele și datele confidențiale. De asemenea, ar putea efectua tranzacții fără știrea dvs., chiar și atunci când pare că aveți o conexiune de browser securizată la un site web.
Următoarele gratuite Microsoft software pentru a detecta și elimina certificatele vulnerabile din depozitul rădăcină de certificate, precum și binarele afectate care ar putea reinstala certificatul vulnerabil:
- Windows Defender pentru Windows 10 și Windows 8.1, Sau Microsoft Security Essentials pentru Windows 7 și Windows Vista
- Microsoft Safety Scanner
- Microsoft Windows Malicious Software Removal Tool