Phần mềm bảo mật của Microsoft loại bỏ chứng chỉ gốc của Dell dễ bị tổn thương

Gần đây, chúng tôi đã báo cáo về việc chứng chỉ eDellRoot được cài đặt trên một số máy tính xách tay và PC của Dell đã gây ra lỗ hổng bảo mật cho người dùng. Mối đe dọa này là một Dell chứng chỉ gốc mà khóa cá nhân đã bị rò rỉ. Điều này có nghĩa là tin tặc có thể sử dụng chứng chỉ này để sửa đổi trải nghiệm duyệt web của bạn và đánh cắp thông tin nhạy cảm. Mặc dù bạn có thể xóa chứng chỉ này theo cách thủ công, nhưng Microsoft đã cập nhật phần mềm bảo mật của họ để xóa chứng chỉ này.

Program:Win32/CompromisedCert.C là một Dell chứng chỉ gốc mà khóa cá nhân đã bị rò rỉ trực tuyến.

Nếu là của bạn Dell PC có chứa chứng chỉ này, nó có thể dễ bị tấn công bởi mối đe dọa này. PC có chứng chỉ này có thể dễ bị tấn công SSL/TLS tấn công giả mạo và có thể cho phép kẻ tấn công ký số vào các tệp nhị phân để chúng được PC bị ảnh hưởng tin cậy. Điều này có thể cho phép kẻ tấn công kiểm soát PC và trải nghiệm duyệt web của bạn.

Các chứng chỉ có thể được tìm thấy trong Dell PC chạy sau Windows các hệ điều hành:

• Windows 10
• Windows 8.1
• Windows 8
• Windows 7

Kẻ tấn công có thể khai thác chứng chỉ bằng cách sử dụng Lừa đảo or tấn công trung gian để giải mã, sửa đổi hoặc giả mạo các trang web HTTPS, chẳng hạn như các trang web ngân hàng, mạng xã hội hoặc email.

Điều này có thể cho phép một tin tặc độc hại lấy cắp tên người dùng, mật khẩu và dữ liệu bí mật của bạn. Họ cũng có thể thực hiện các giao dịch mà bạn không biết, ngay cả khi có vẻ như bạn có kết nối trình duyệt an toàn với một trang web.

Miễn phí sau Microsoft phần mềm để phát hiện và xóa các chứng chỉ dễ bị tấn công khỏi kho lưu trữ gốc của chứng chỉ, cũng như các tệp nhị phân bị ảnh hưởng có thể cài đặt lại chứng chỉ dễ bị tấn công:

• Windows Defender cho Windows 10 và Windows 8.1, hoặc là Microsoft Security Essentials cho Windows 7 và Windows Vista
• Microsoft Safety Scanner
• Microsoft Windows Malicious Software Removal Tool