Microsoft 安全软件删除易受攻击的戴尔根证书
2分钟读
发表于
分享此文章
改进本指南
我们最近报道了安装在某些戴尔笔记本电脑和 PC 上的 eDellRoot 证书为用户带来了安全漏洞。 这种威胁是 Dell 私钥泄露的根证书。 这意味着黑客可以使用此证书来修改您的浏览体验并窃取敏感信息。 虽然您可以手动删除此证书,但 Microsoft 已更新其安全软件以删除此证书。
Program:Win32/CompromisedCert.C 是一个 Dell 其私钥在线泄露的根证书。
如果你的 Dell PC 包含此证书,它可能容易受到此威胁。 具有此证书的 PC 可能容易受到 SSL/TLS 欺骗攻击,并且可以允许攻击者对二进制文件进行数字签名,以便受影响的 PC 信任它们。 这可以让攻击者控制您的 PC 和浏览体验。
证书可以在 Dell 运行以下程序的 PC Windows 操作系统:
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
攻击者可以利用证书使用 钓鱼 or 中间人攻击 解密、修改或欺骗 HTTPS 网站,例如银行、社交媒体或电子邮件网站。
这可能允许恶意黑客窃取您的用户名、密码和机密数据。 他们也可以在您不知情的情况下进行交易,即使您似乎拥有与网站的安全浏览器连接。
以下免费 Microsoft 用于检测并从证书根存储中删除易受攻击的证书以及可能重新安装易受攻击证书的受影响二进制文件的软件:
- Windows Defender Windows 10 和 Windows 8.1或 Microsoft Security Essentials Windows 7 和 Windows Vista
- Microsoft Safety Scanner
- Microsoft Windows Malicious Software Removal Tool
