【外翻】微软跳越狡猾戴尔数字证书

微软已经更新了它的安全工具，删除已安装的一些可能危及数据的戴尔计算机上的两个数字证书。
该更新适用于Windows Defender的的windows10和windows8.1;微软Security Essentials的windows7和Vista的;和它的安全扫描程序和恶意软件清除工具，根据张贴在这里和这里。
戴尔错误地包括私有加密密钥作为服务工具，使得它的技术支持更容易的一部分安装在Windows根存储两个数字证明。这些工具传送回戴尔什么样的产品客户使用。
安全专家们的错误感到震惊。在这两个数字证书的私钥可以被攻击者用于签名的恶意软件，创建恶搞网站，开展人在这方面的中间人攻击窥视用户的数据。
其中一个证书被命名为eDellRoot和其他DSDTestProvider。置身于后者的证书很可能比较有限，因为用户必须下载它，并在危险的版本是唯一可用的10月20日和11月24日之间，戴尔说。

该eDellRoot证书，但是，附带了许多新的戴尔笔记本电脑和台式机机型。此外，旧的计算机运行支持工具，戴尔基础服务（DFS），也可能受到影响，如果DFS被配置为自动更新。狡猾的证书是在八月一个DFS更新发出。
戴尔发布的更新周二删除证书，而且还介绍了如何手动删除证书。微软的工具可以帮助那些谁出于某种原因或其他没有下载或从戴尔收到的更新。
赛门铁克写道周二说，它已看到VirusTotal收录的恶意软件样本进行数字化的eDellRoot证书签名。恶意软件与eDellRoot签署将允许它绕过某些安全防御。