Microsoft 安全軟件刪除易受攻擊的戴爾根證書
2分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
我們最近報導了安裝在某些戴爾筆記本電腦和 PC 上的 eDellRoot 證書為用戶帶來了安全漏洞。 這種威脅是 Dell 私鑰洩露的根證書。 這意味著黑客可以使用此證書來修改您的瀏覽體驗並竊取敏感信息。 雖然您可以手動刪除此證書,但 Microsoft 已更新其安全軟件以刪除此證書。
Program:Win32/CompromisedCert.C Dell 其私鑰在線洩露的根證書。
如果您 Dell PC 包含此證書,它可能容易受到此威脅。 具有此證書的 PC 可能容易受到 SSL/TLS 欺騙攻擊,並且可以允許攻擊者對二進製文件進行數字簽名,以便受影響的 PC 信任它們。 這可以讓攻擊者控制您的 PC 和瀏覽體驗。
證書可以在 Dell 運行以下程序的 PC Windows 操作系統:
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
攻擊者可以利用證書使用 網絡釣魚 or 中間人攻擊 解密、修改或欺騙 HTTPS 網站,例如銀行、社交媒體或電子郵件網站。
這可能允許惡意黑客竊取您的用戶名、密碼和機密數據。 他們也可以在您不知情的情況下進行交易,即使您似乎擁有與網站的安全瀏覽器連接。
以下免費 Microsoft 用於檢測並從證書根存儲中刪除易受攻擊的證書以及可能重新安裝易受攻擊證書的受影響二進製文件的軟件:
- Windows Defender 對於 Windows 10 和 Windows 8.1, 或者 Microsoft Security Essentials 對於 Windows 7 和 Windows Vista
- Microsoft Safety Scanner
- Microsoft Windows Malicious Software Removal Tool