Microsoftova varnostna programska oprema odstrani ranljivo korensko potrdilo Dell

Nedavno smo poročali o potrdilu eDellRoot, nameščenem na nekaterih prenosnikih in osebnih računalnikih Dell, ki predstavlja varnostno ranljivost za uporabnike. Ta grožnja je a Dell korensko potrdilo, za katerega so pricurljali zasebni ključi. To pomeni, da lahko heker s tem certifikatom spremeni vašo izkušnjo brskanja in ukrade občutljive podatke. Čeprav lahko to potrdilo odstranite ročno, je Microsoft posodobil svojo varnostno programsko opremo, da odstrani to potrdilo.

Program:Win32/CompromisedCert.C je Dell korensko potrdilo, za katerega so zasebni ključi pricurljali v splet.

Če je vaš Dell Računalnik vsebuje to potrdilo, morda je ranljiv za to grožnjo. Računalnik s tem potrdilom je lahko ranljiv za SSL/TLS spoofing napade in lahko napadalcu omogoči digitalno podpisovanje binarnih datotek, tako da jim prizadeti računalnik zaupa. To lahko napadalcu omogoči nadzor nad vašim računalnikom in izkušnjo brskanja.

Certifikate najdete v Dell Osebni računalniki, ki poganjajo naslednje Windows operacijski sistemi:

• Windows 10
• Windows 8.1
• Windows 8
• Windows 7

Napadalec lahko izkoristi potrdilo z uporabo Ribarjenje or napadi človek v sredini za dešifriranje, spreminjanje ali ponarejanje spletnih mest HTTPS, kot so bančništvo, družbeni mediji ali e-poštna spletna mesta.

To lahko zlonamernemu hekerju omogoči krajo vaših uporabniških imen, gesel in zaupnih podatkov. Prav tako lahko izvajajo transakcije brez vaše vednosti, tudi če se zdi, da imate varno povezavo brskalnika s spletnim mestom.

Naslednje brezplačno Microsoft programska oprema za zaznavanje in odstranjevanje ranljivih potrdil iz korenske shrambe potrdil, kot tudi prizadete dvojiške datoteke, ki bi lahko znova namestile ranljivo potrdilo:

• Windows Defender za Windows 10 in Windows 8.1ali Microsoft Security Essentials za Windows 7 in Windows Vista
• Microsoft Safety Scanner
• Microsoft Windows Malicious Software Removal Tool