有些厂家会在自己品牌的电脑中植入eDellRoot
证书,但是这个这书可能会被恶意软件或网站利用,让
用户错误地信任
不安全的站点,为了保证用户电脑数据的安全,
微软推送了WindowsDefender更新,可以自行删除不安全证书,详细内容请看下文
前不久部分戴尔电脑被曝出存在证书漏洞,原因是戴尔在预装Windows系统中植入了eDellRoot证书,但是由于该证书可被技术人员仿造,可能会被恶意软件或网站利用,让用户错误地信任不安全的站点。
联想此前犯过同样的错误,被称为超级鱼事件,因而戴尔的这份名为eDellRoot的证书也被人视为戴尔版超级鱼。然而事情并没有结束,在事件发生后数天,又有用户发现了第二个名为DSDTestProvider的私有证书。
糟糕的是,安全研究人员发现,在受影响的电脑中即使手动删除证书后,某些DLL可执行程序也会定期重新生成证书。
现在为了保护用户的电脑数据安全,微软官方为Win10和Win8.1版WindowsDefender推送了更新,帮助用户从电脑中删除不安全证书。另外,微软还为适用于Win7的MSE免费杀毒软件推送了删除证书的安全更新。用户打开系统的WindowsUpdate检查更新即可。