微軟已更新了安全工具,以解決戴爾的數字證書,以損害個人數據。
戴爾(Dell)包含了兩個數字證書的私人加密密鑰,這些鍵通過錯誤安裝在Windows Root Store中。這兩個數字證書命名為Edellroot和DSDTestProvider。這些可以幫助黑客損害用戶的個人數據。
微軟在其網站上提供了一些有關該問題,症狀和預防的技術細節。
“程序:win32/convomisedcert.c是戴爾根證書,私鑰在線洩漏,”每微軟。
包含證書的Dell PC很容易受到黑客攻擊的影響。 Microsoft建議所有具有上述證書的PC可能容易受到SSL/TLS欺騙攻擊的影響。有了這個漏洞,攻擊者在數字上簽名二進製文件,以使受影響的PC信任攻擊者。
由於攻擊者會影響受影響PC的瀏覽體驗,並且還可以控制PC,因此此問題可能會導致可怕的後果。
微軟現在已經確認已更新了其安全工具以解決問題。該公司聲稱其免費軟件可以從證書根存儲中檢測並刪除數字證書。
安全工具是Windows 8.1和Windows 10的Windows Defender。 Windows 7的Microsoft Security Essentials,Windows Vista也可以解決該問題。
其他可以解決該問題的安全工具是Microsoft Safety Seafic Scanner和Microsoft Windows惡意軟件刪除工具。微軟建議,受影響的PC的所有者應進行完整的掃描以查找任何隱藏的惡意軟件。
戴爾(Dell)也很快解決了這個問題,該公司還發布了更新以解決安全漏洞。在官方聲明中,戴爾還感謝那些向公司報告該問題的人。
“您的信任對我們很重要,我們正在積極努力解決這個問題。我們感謝漢諾·伯克(HannoBöck),喬·諾德(Joe Nord)和凱文·希克斯(Kevin Hicks),又名rotorcowboy,他們引起了我們的注意。如果您在任何戴爾產品或軟件中都有潛在的安全脆弱性,我們鼓勵您立即訪問此網站,以立即與我們聯繫,”每戴爾語句。
