Microsoft Security Tools删除危险的Dell证书
只有一半的企业准备捍卫网络攻击
WEF表示,各国低估网络攻击风险
政府审查其合同战略作为“不透明”外包交易已达到过期
网络违规者袭击了英国消费者的五分之一
ICO表示,NHS患者数据分享选择必须享受2016年1月
反对邮局的小组诉讼在地平线争执准备
ICO订单Alzheimer的社会改善数据保护
Microsoft CEO以IT安全获取个人资料
Techuk说,警察和行业一起解决网络犯罪
安全对IoT市场成功至关重要
EMC添加远程Isilon SD Edge和混合云池
研究发现,欧盟经理需要提出网络安全合作
欧盟数据保护官方在安全港的继任者乐观态度
网络专家表示,Spy Bill审查未能解决所有问题
道琼斯否认它是内幕交易黑客的目标
得到警察任命Angus McCallum作为CIO
MOT Office将应用程序与CA Technologies界面扩展
Fiona Caldicott说,公共信任是成功分享健康数据的关键
NHS英格兰谈到政府资金提供数字化资金
ullyms说,云关键是未来的网络安全
全球移动流量每月达到31个exabytes到2020年
美国研究人员开始太阳能电力数据中心研究项目
数字变换将刺激软件质量测量
BBC三次在线移动,仅作为广播公司拥有数字观众
达到办公室的新超级计算机,以提供2亿英镑的社会经济利益
伙伴关系数字创新的关键
CIO采访:罗伯特Sjöström,Svenska Cellulosa Aktiebolaget(SCA)
案例分析:荷兰公司Fugro移动到云端
CIO采访:Kevin O'Connor,Cio Cio,William Hill
新政府计划支持网络安全初创公司
IBM报告Q3结果持续销售下降
阿姆斯特丹竞技场的旨在将数字示例设置为他人
达成协议将超快乐宽带在新建的房屋中
住房,健康和蓝色灯光客户的目标是高级4G连接
欧洲的CIO检查新数据保护监管的影响
Techuk呼吁政府认真对待间谍法律
由于缺乏商业案例,软件和技能而被收款
安全顾问说,IOT“即插即用”再次举报
秘密报告进入农村付款IT问题在RPA首席执行官中指出
诺福克县委员会在寻找ICT老板
对等贷方想要获得传统抵押贷款公司
2015年财政年度,SAP将云收入加倍到€23亿欧元
COLT的基于SDN的数据中心服务来破坏电信业务模式
研究人员警告,移动应用对企业安全的威胁很大
符合奖项托管和服务合约价值250万英镑到CSC
索赔2016年燃料数据中心扩建的低油价
在令人失望的预测和增长后,Twitter股价下跌
荷兰水希望超越将其脚趾浸入大数据池中
理事会IT酋长概述计划为地方当局创造伦敦范围的超级邮轮
您的位置:首页 >科技 > 物联科技 >

Microsoft Security Tools删除危险的Dell证书

2021-06-08 14:44:08 [来源]:

Microsoft已更新其安全工具,以删除安装在可能被攻击者利用的一些戴尔计算机上的风险数字证书。

EdellRoot和DSDTestProvider自签名证书都包含其私人加密密钥,可以由攻击者提取并用于窃取个人数据,安装数据窃取恶意软件,或劫持PC。

戴尔发布了软件更新以删除两者,并已发布关于手动执行的指南,但微软正在确保其所有客户受到保护。

Microsoft在博客文章中表示,更新的工具检测和删除了证书根存储中的易受攻击的证书,以及可能重新安装弱势证书的漏洞二进制文件。

这些工具包括Windows DefenderForWindows 10dandWindows 8.1,Microsoft Security EssentialSforWindows 7和Windows Vista,Microsoft Safety Scanner和Microsoft Windows恶意软件删除工具。

戴尔证书是服务工具的​​一部分,旨在通过通知戴尔达到客户正在使用的产品来更轻松地制作技术支持。

但包含私人钥匙使他们容易受到攻击者的虐待和大量的安全风险。

EdellRoot证书颁发机构和私钥也可以允许攻击者签名代码,这意味着它们可以签署恶意软件,就像它来自另一家公司一样,但它将与安装的EdellRoot证书颁发机构的计算机看起来很合法。

这可以允许攻击者在受此问题影响的戴尔计算机上轻松化妆软件,并且根据赛门铁克的说法,与EdellRoot证书颁发机构的恶意软件已经开始在漏洞公开漏洞后的一天出现在Virustotal上。

在某些Dell PC上发现易受攻击的安全证书已在预先安装的软件中重新介绍了辩论。

当发现联想已被发现运输超级小条商品安装的adwarethat时,辩论通过其使用自签名的根HTTPS证书使客户易受攻击的Tohtptpsman-In-MiddleatTack。

安全专家表示,该问题代表了铺设工厂操作系统映像Onnew笔记本电脑的过程中的潜在安全细分。

Andrew Lewman,Security Intellience Compent Norse的数据开发副总裁,表示,任何企业都应该在交付时重新加载其操作系统,而不是默认使用来自工厂的操作系统。

“至于保护,所有企业都应阻止戴尔证书授权在网络和他们的设备上,”他说。“从笔记本电脑和桌面卸载证书颁发机构应该是策略更新的问题。”

戴尔已经证实,在没有戴尔基金会服务的情况下重新成像其系统的商业客户不受此问题的影响。安全公司Tripwire的研究人员发布了一个免费的工具,使戴尔用户能够测试Edellroot证书。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。