微软官方推送Win10/Win8.1版Windows Defender更新 自动删除不安全证书




微软官方推送Win10/Win8.1版Windows Defender更新 自动删除不安全证书

2022-07-20 21:00:40 网络知识 官方管理员
有些厂家会在自己品牌的电脑中植入eDellRoot证书,但是这个这书可能会被恶意软件或网站利用,让用户错误地信任不安全的站点,为了保证用户电脑数据的安全,微软推送了WindowsDefender更新,可以自行删除不安全证书,详细内容请看下文

前不久部分戴尔电脑被曝出存在证书漏洞,原因是戴尔在预装Windows系统中植入了eDellRoot证书,但是由于该证书可被技术人员仿造,可能会被恶意软件或网站利用,让用户错误地信任不安全的站点。

微软官方推送Win10/Win8.1版WindowsDefender更新自动删除不安全证书

联想此前犯过同样的错误,被称为超级鱼事件,因而戴尔的这份名为eDellRoot的证书也被人视为戴尔版超级鱼。然而事情并没有结束,在事件发生后数天,又有用户发现了第二个名为DSDTestProvider的私有证书。

糟糕的是,安全研究人员发现,在受影响的电脑中即使手动删除证书后,某些DLL可执行程序也会定期重新生成证书。

现在为了保护用户的电脑数据安全,微软官方为Win10和Win8.1版WindowsDefender推送了更新,帮助用户从电脑中删除不安全证书。另外,微软还为适用于Win7的MSE免费杀毒软件推送了删除证书的安全更新。用户打开系统的WindowsUpdate检查更新即可。


发表评论:

最近发表
网站分类
标签列表