Microsoft已更新其安全工具,以删除安装在可能被攻击者利用的一些戴尔计算机上的风险数字证书。
EdellRoot和DSDTestProvider自签名证书都包含其私人加密密钥,可以由攻击者提取并用于窃取个人数据,安装数据窃取恶意软件,或劫持PC。
戴尔发布了软件更新以删除两者,并已发布关于手动执行的指南,但微软正在确保其所有客户受到保护。
Microsoft在博客文章中表示,更新的工具检测和删除了证书根存储中的易受攻击的证书,以及可能重新安装弱势证书的漏洞二进制文件。
这些工具包括Windows DefenderForWindows 10dandWindows 8.1,Microsoft Security EssentialSforWindows 7和Windows Vista,Microsoft Safety Scanner和Microsoft Windows恶意软件删除工具。
戴尔证书是服务工具的一部分,旨在通过通知戴尔达到客户正在使用的产品来更轻松地制作技术支持。
但包含私人钥匙使他们容易受到攻击者的虐待和大量的安全风险。
EdellRoot证书颁发机构和私钥也可以允许攻击者签名代码,这意味着它们可以签署恶意软件,就像它来自另一家公司一样,但它将与安装的EdellRoot证书颁发机构的计算机看起来很合法。
这可以允许攻击者在受此问题影响的戴尔计算机上轻松化妆软件,并且根据赛门铁克的说法,与EdellRoot证书颁发机构的恶意软件已经开始在漏洞公开漏洞后的一天出现在Virustotal上。
在某些Dell PC上发现易受攻击的安全证书已在预先安装的软件中重新介绍了辩论。
当发现联想已被发现运输超级小条商品安装的adwarethat时,辩论通过其使用自签名的根HTTPS证书使客户易受攻击的Tohtptpsman-In-MiddleatTack。
由 dawei
【声明】:南充站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。