Microsoft Security Software удаляет уязвимый корневой сертификат Dell
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Недавно мы сообщали о том, что сертификат eDellRoot, установленный на некоторых ноутбуках и ПК Dell, представляет собой уязвимость системы безопасности для пользователей. Эта угроза является Dell корневой сертификат, для которого произошла утечка закрытых ключей. Это означает, что хакер может использовать этот сертификат, чтобы изменить ваш опыт просмотра и украсть конфиденциальную информацию. Хотя вы можете удалить этот сертификат вручную, Microsoft обновила свое программное обеспечение безопасности, чтобы удалить этот сертификат.
Program:Win32/CompromisedCert.C - это Dell корневой сертификат, закрытые ключи которого просочились в сеть.
Если ваш Dell ПК содержит этот сертификат, он может быть уязвим для этой угрозы. ПК с этим сертификатом может быть уязвим для SSL/TLS спуфинговые атаки и может позволить злоумышленнику подписать двоичные файлы цифровой подписью, чтобы уязвимый компьютер доверял им. Это может дать злоумышленнику контроль над вашим компьютером и просмотром веб-страниц.
Сертификаты можно найти в Dell ПК под управлением следующих Windows операционные системы:
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
Злоумышленник может использовать сертификат, используя фишинг or нападения "человек посередине" для расшифровки, изменения или подделки веб-сайтов HTTPS, таких как банковские услуги, социальные сети или веб-сайты электронной почты.
Это может позволить злоумышленнику украсть ваши имена пользователей, пароли и конфиденциальные данные. Они также могут выполнять транзакции без вашего ведома, даже если кажется, что у вас есть безопасное браузерное соединение с веб-сайтом.
Следующие бесплатные Microsoft программное обеспечение для обнаружения и удаления уязвимых сертификатов из корневого хранилища сертификатов, а также уязвимых двоичных файлов, которые могут переустановить уязвимый сертификат:
- Windows Defender для Windows 10 и Windows 8.1или Microsoft Security Essentials для Windows 7 и Windows Vista
- Microsoft Safety Scanner
- Microsoft Windows Malicious Software Removal Tool