Nebezpečným certifikátem eDellRoot mohou být infikovány i starší přístroje od Dellu

Vlastníci notebooků Dell s operačním systémem Windows, které byly zakoupeny před srpnem letošního roku, by měli zkontrolovat, zda jejich systémy disponují oficiálním certifikátem eDellRoot. Ten totiž může zkompromitovat jejich osobní komunikaci.

Nebezpečným certifikátem eDellRoot mohou být infikovány i starší přístroje od Dellu


Cetifikát instaluje aplikace Dell Foundation Services (DFS), kterou Dell automaticky dodává k většině svých zařízení kvůli zjednodušení zákaznické a technické podpory.

Po zveřejnění existence cerfitikátu Dell uvedl, že první verze začal vydávat přes DFS již v srpnu. Díky tomu se mnoho lidí domnívá, že postižena jsou pouze zařízení zakoupená od srpna. To však není pravda. Starší přístroje s nainstalovaným DFS mohly certifikát nainstalovat také, pokud byl počítač nastaven na automatické aktualizace.

„Pro uživatele, kteří již mají DFS a zvolili automatické aktualizace, eDellRoot certifikát byl součástí verzí 2.2 a 2.3 vydaných v srpnu,“ uvedl zástupce Dellu.

„Po instalaci DFS dostanete otázku, zda vyžadujete automaciké aktualizace.“ DFS je však na velké části systémů předinstalován. Není tak jasné, kdy si může uživatel navolit, zda chce updaty dostávat automaticky.

Nalezen byl také jiný oficiální certifikát Dellu zvaný DSDTestProvider. Ten na počítač instaluje nástroj Dell System Effect (DSD), k jehož instalaci jsou uživatelé nabádáni při návštěvě webových stránek technické podpory Dellu.

Dell již zveřejnil manuály s instrukcemi k odstranění eDellRoot i DSDTestProvider. Uživatelé mohou zjistit, zda mají tyto certifikáty nainstalovány zmáčknutím tlačítka Windows + r a napsáním certlm.msc.

Úvodní foto: Fotolia © Nabil BIYAHMADINE










Komentáře