Програмне забезпечення безпеки Microsoft видаляє вразливий кореневий сертифікат Dell

Головна » Microsoft

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Microsoft Новини 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Dell XPS 15

Нещодавно ми повідомляли про те, що сертифікат eDellRoot, встановлений на деяких ноутбуках і комп’ютерах Dell, створив уразливість безпеки для користувачів. Ця загроза є a Dell кореневий сертифікат, для якого стався витік закритих ключів. Це означає, що хакер може використовувати цей сертифікат, щоб змінити вашу роботу в Інтернеті та викрасти конфіденційну інформацію. Хоча ви можете вручну видалити цей сертифікат, корпорація Майкрософт оновила програмне забезпечення безпеки, щоб видалити цей сертифікат.

Program:Win32/CompromisedCert.C це Dell кореневий сертифікат, особисті ключі якого були виточені в Інтернет.

Якщо ти Dell ПК містить цей сертифікат, він може бути вразливим до цієї загрози. ПК із цим сертифікатом може бути вразливим SSL/TLS атаки підробки та може дозволити зловмиснику цифрово підписати двійкові файли, щоб їм довіряв уражений ПК. Це може надати зловмиснику контроль над вашим комп’ютером і переглядом веб-сторінок.

Сертифікати можна знайти в Dell Комп’ютери, на яких працює наступне Windows операційні системи:

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7

Зловмисник може використовувати сертифікат за допомогою phishing or атаки людиною в середині для розшифровки, зміни або підробки веб-сайтів HTTPS, таких як веб-сайти банків, соціальних мереж або електронної пошти.

Це може дозволити зловмисному хакеру викрасти ваші імена користувачів, паролі та конфіденційні дані. Вони також можуть здійснювати транзакції без вашого відома, навіть якщо здається, що у вас безпечне підключення до веб-сайту.

Наступне безкоштовно Microsoft програмне забезпечення для виявлення та видалення вразливих сертифікатів із кореневого сховища сертифікатів, а також уражених двійкових файлів, які можуть повторно встановити вразливий сертифікат:

Детальніше про теми: лощина, видалення шкідливих програм, Microsoft, Кореневий сертифікат, безпеку, Security Essentials, Програмне забезпечення безпеки, Вразливий, windows

Microsoft Новини

Microsoft Новини Щит

відділ новин

Microsoft News — колишня команда редакції MSPowerUser. Сьогодні ми працюємо з різними журналістами та журналістами, які повідомляють нам про новини та події.