Microsoft Güvenlik Yazılımı, Savunmasız Dell Kök Sertifikasını Kaldırıyor
2 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Yakın zamanda, belirli Dell dizüstü bilgisayarlara ve PC'lere yüklenen eDellRoot sertifikasının kullanıcılar için bir güvenlik açığı oluşturduğunu bildirmiştik. Bu tehdit bir Dell özel anahtarların sızdırıldığı kök sertifika. Bu, bir bilgisayar korsanının tarama deneyiminizi değiştirmek ve hassas bilgileri çalmak için bu sertifikayı kullanabileceği anlamına gelir. Bu sertifikayı manuel olarak kaldırabilirsiniz, ancak Microsoft bu sertifikayı kaldırmak için güvenlik yazılımını güncelleştirmiştir.
Program:Win32/CompromisedCert.C bir Dell özel anahtarların çevrimiçi olarak sızdırıldığı kök sertifika.
Eğer Dell PC bu sertifikayı içeriyor, bu tehdide karşı savunmasız olabilir. Bu sertifikaya sahip bir bilgisayar güvenlik açığına sahip olabilir. SSL/TLS sızdırma saldırılarına karşı koruma sağlar ve bir saldırganın, etkilenen bilgisayar tarafından güvenilmeleri için ikili dosyaları dijital olarak imzalamasına izin verebilir. Bu, bir saldırgana PC'niz ve tarama deneyiminiz üzerinde kontrol sağlayabilir.
Sertifikalar şurada bulunabilir: Dell Aşağıdakileri çalıştıran bilgisayarlar Windows işletim sistemleri:
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
Saldırgan, aşağıdakileri kullanarak bir sertifikadan yararlanabilir: Kimlik avı or ortadaki adam saldırıları bankacılık, sosyal medya veya e-posta web siteleri gibi HTTPS web sitelerinin şifresini çözmek, değiştirmek veya sahtekarlık yapmak.
Bu, kötü niyetli bir bilgisayar korsanının kullanıcı adlarınızı, şifrelerinizi ve gizli verilerinizi çalmasına izin verebilir. Ayrıca, bir web sitesine güvenli bir tarayıcı bağlantınız varmış gibi görünse bile, bilginiz olmadan işlemler gerçekleştirebilirler.
Aşağıdaki ücretsiz Microsoft Güvenlik açığı bulunan sertifikaları, sertifika kök deposundan ve güvenlik açığından etkilenen sertifikayı yeniden yükleyebilecek etkilenen ikili dosyaları algılayıp kaldıran yazılım:
- Windows Defender için Windows 10 ve Windows 8.1ya da Microsoft Security Essentials için Windows 7 ve Windows Vista
- Microsoft Safety Scanner
- Microsoft Windows Malicious Software Removal Tool