前不久部分戴爾電腦被曝出存在證書漏洞���,原因是戴爾在預裝Windows系統(tǒng)中植入了eDellRoot證書����,但是由于該證書可被技術人員仿造,可能會被惡意軟件或網(wǎng)站利用���,讓用戶錯誤地信任不安全的站點�����。
聯(lián)想此前犯過同樣的錯誤���,被稱為“超級魚”事件,因而戴爾的這份名為eDellRoot的證書也被人視為戴爾版“超級魚”�����。然而事情并沒有結(jié)束���,在事件發(fā)生后數(shù)天����,又有用戶發(fā)現(xiàn)了第二個名為DSDTestProvider的私有證書�。
糟糕的是�����,安全研究人員發(fā)現(xiàn)����,在受影響的電腦中即使手動刪除證書后����,某些DLL可執(zhí)行程序也會定期重新生成證書。
現(xiàn)在為了保護用戶的電腦數(shù)據(jù)安全��,微軟官方為Win10和Win8.1版Windows Defender推送了更新���,幫助用戶從電腦中刪除不安全證書���。另外,微軟還為適用于Win7的MSE免費殺毒軟件推送了刪除證書的安全更新��。用戶打開系統(tǒng)的Windows Update檢查更新即可�����。
