前不久部分戴尔电脑被曝出存在证书漏洞,原因是戴尔在预装Windows系统中植入了eDellRoot证书,但是由于该证书可被技术人员仿造,可能会被恶意软件或网站利用,让用户错误地信任不安全的站点。 联想此前犯过同样的错误,被称为“超级鱼”事件,因而戴尔的这份名为eDellRoot的证书也被人视为戴尔版“超级鱼”
前不久部分戴尔电脑被曝出存在证书漏洞,原因是戴尔在预装Windows系统中植入了eDellRoot证书,但是由于该证书可被技术人员仿造,可能会被恶意软件或网站利用,让用户错误地信任不安全的站点。
联想此前犯过同样的错误,被称为“超级鱼”事件,因而戴尔的这份名为eDellRoot的证书也被人视为戴尔版“超级鱼”。然而事情并没有结束,在事件发生后数天,又有用户发现了第二个名为DSDTestProvider的私有证书。
糟糕的是,安全研究人员发现,在受影响的电脑中即使手动删除证书后,某些DLL可执行程序也会定期重新生成证书。
现在为了保护用户的电脑数据安全,微软官方为Win10和Win8.1版Windows Defender推送了更新,帮助用户从电脑中删除不安全证书。另外,微软还为适用于Win7的MSE免费杀毒软件推送了删除证书的安全更新。用户打开系统的Windows Update检查更新即可。
标签: 微软 官方 推送 Win10 Win8.1 Windows Defender 更新 自动
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!