Microsoft Security Software удаляет уязвимый корневой сертификат Dell

Главная » Microsoft

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Microsoft Новости 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Dell XPS 15

Недавно мы сообщали о том, что сертификат eDellRoot, установленный на некоторых ноутбуках и ПК Dell, представляет собой уязвимость системы безопасности для пользователей. Эта угроза является Dell корневой сертификат, для которого произошла утечка закрытых ключей. Это означает, что хакер может использовать этот сертификат, чтобы изменить ваш опыт просмотра и украсть конфиденциальную информацию. Хотя вы можете удалить этот сертификат вручную, Microsoft обновила свое программное обеспечение безопасности, чтобы удалить этот сертификат.

Program:Win32/CompromisedCert.C - это Dell корневой сертификат, закрытые ключи которого просочились в сеть.

Если ваш Dell ПК содержит этот сертификат, он может быть уязвим для этой угрозы. ПК с этим сертификатом может быть уязвим для SSL/TLS спуфинговые атаки и может позволить злоумышленнику подписать двоичные файлы цифровой подписью, чтобы уязвимый компьютер доверял им. Это может дать злоумышленнику контроль над вашим компьютером и просмотром веб-страниц.

Сертификаты можно найти в Dell ПК под управлением следующих Windows операционные системы:

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7

Злоумышленник может использовать сертификат, используя фишинг or нападения "человек посередине" для расшифровки, изменения или подделки веб-сайтов HTTPS, таких как банковские услуги, социальные сети или веб-сайты электронной почты.

Это может позволить злоумышленнику украсть ваши имена пользователей, пароли и конфиденциальные данные. Они также могут выполнять транзакции без вашего ведома, даже если кажется, что у вас есть безопасное браузерное соединение с веб-сайтом.

Следующие бесплатные Microsoft программное обеспечение для обнаружения и удаления уязвимых сертификатов из корневого хранилища сертификатов, а также уязвимых двоичных файлов, которые могут переустановить уязвимый сертификат:

Подробнее о темах: лощина, Malware Removal, Microsoft, Корневой сертификат, безопасность, Security Essentials, Security Software, Уязвимый, окна

Microsoft Новости

Microsoft Новости Щит

Новости

Microsoft News — это бывшая команда отдела новостей MSPowerUser. Сегодня мы работаем с различными журналистами и репортёрами, которые сообщают нам новости и события.