Microsoft Security Tools删除危险的Dell证书
Microsoft已更新其安全工具,以删除安装在可能被攻击者利用的一些戴尔计算机上的风险数字证书。
EdellRoot和DSDTestProvider自签名证书都包含其私人加密密钥,可以由攻击者提取并用于窃取个人数据,安装数据窃取恶意软件,或劫持PC。
戴尔发布了软件更新以删除两者,并已发布关于手动执行的指南,但微软正在确保其所有客户受到保护。
Microsoft在博客文章中表示,更新的工具检测和删除了证书根存储中的易受攻击的证书,以及可能重新安装弱势证书的漏洞二进制文件。
这些工具包括Windows DefenderForWindows 10dandWindows 8.1,Microsoft Security EssentialSforWindows 7和Windows Vista,Microsoft Safety Scanner和Microsoft Windows恶意软件删除工具。
戴尔证书是服务工具的一部分,旨在通过通知戴尔达到客户正在使用的产品来更轻松地制作技术支持。
但包含私人钥匙使他们容易受到攻击者的虐待和大量的安全风险。
EdellRoot证书颁发机构和私钥也可以允许攻击者签名代码,这意味着它们可以签署恶意软件,就像它来自另一家公司一样,但它将与安装的EdellRoot证书颁发机构的计算机看起来很合法。
这可以允许攻击者在受此问题影响的戴尔计算机上轻松化妆软件,并且根据赛门铁克的说法,与EdellRoot证书颁发机构的恶意软件已经开始在漏洞公开漏洞后的一天出现在Virustotal上。
在某些Dell PC上发现易受攻击的安全证书已在预先安装的软件中重新介绍了辩论。
当发现联想已被发现运输超级小条商品安装的adwarethat时,辩论通过其使用自签名的根HTTPS证书使客户易受攻击的Tohtptpsman-In-MiddleatTack。
安全专家表示,该问题代表了铺设工厂操作系统映像Onnew笔记本电脑的过程中的潜在安全细分。
Andrew Lewman,Security Intellience Compent Norse的数据开发副总裁,表示,任何企业都应该在交付时重新加载其操作系统,而不是默认使用来自工厂的操作系统。
“至于保护,所有企业都应阻止戴尔证书授权在网络和他们的设备上,”他说。“从笔记本电脑和桌面卸载证书颁发机构应该是策略更新的问题。”
戴尔已经证实,在没有戴尔基金会服务的情况下重新成像其系统的商业客户不受此问题的影响。安全公司Tripwire的研究人员发布了一个免费的工具,使戴尔用户能够测试Edellroot证书。