Ako odstrániť certifikát „eDellRoot“ typu Surperfish z počítača so systémom Windows

how remove surperfish like edellroot certificate from your windows-pc

Aplikácia Dell Foundation Services vstrekuje certifikát s vlastným podpisom, ktorý otvára zraniteľnosť zabezpečenia na mnohých počítačoch Dell. Takto odstránite certifikát eDellRoot z počítača.



Prvý bol Lenovo, potom Samsunga teraz je spoločnosť Dell treťou počítačovou spoločnosťou, ktorá vystavuje zákazníkov riziku tým, že na niekoľko prenosných počítačov nainštaluje koreňový certifikát a zanecháva bezpečnostnú dieru pripravenú na využitie.

Joe North, počítačový programátor, bola prvou osobou, ktorá narazila na nový autorizovaný hlavný bezpečnostný certifikát s názvom eDellRoot, ktorý po niekoľkých testoch zistil, že certifikát funguje veľmi podobne ako incident spoločnosti Lenovo so spoločnosťou Superfish.

Hlavným problémom je, že ten istý certifikát možno nájsť na všetkých postihnutých počítačoch, ako sú počítače Dell Inspiron 5000 a XPS 15. To znamená, že útočník môže bez väčších problémov ohroziť každý počítač Dell, ktorý je predinštalovaný s príslušným certifikátom. s rovnakým súkromným kľúčom.



Aj keď je to pre zákazníkov hlavný bezpečnostný problém, spoločnosť Dell tento problém rýchlo uznala a vydala vyhlásenie, v ktorom ubezpečuje, že „bezpečnosť a ochrana osobných údajov sú hlavnými problémami“.

„Dnes sme si uvedomili, že certifikát (eDellRoot) nainštalovaný našou aplikáciou Dell Foundation Services na naše počítače neúmyselne priniesol zraniteľnosť zabezpečenia. Certifikát bol implementovaný ako súčasť podporného nástroja a jeho cieľom bolo, aby zákazníci mohli rýchlejšie a jednoduchšie opravovať svoj systém. Bezpečnosť a ochrana osobných údajov zákazníka sú pre spoločnosť Dell najvyššou prioritou a prioritou; hlboko ľutujeme, že sa tak stalo a podnikáme kroky na jeho riešenie. “

Spoločnosť to tiež vysvetľuje certifikát nie je malware alebo adware, Namiesto toho sa používa na poskytovanie ID systémovej služby online podpore, ktorá umožňuje rýchlejšiu identifikáciu informácií o vašom počítači. Okrem toho podľa spoločnosti Dell certifikát „sa nevyužíva na zhromažďovanie osobných informácií o zákazníkoch“.



Okrem tohto vyhlásenia spoločnosť Dell vydala aj oprava, ktorú si môže ktokoľvek stiahnuť automaticky odstrániť eDellRoot z počítača a súbor pokynov, ak chcete túto chybu zabezpečenia odstrániť manuálne.

Inštrukcie

jeden Otvorte Správcu úloh kliknutím pravým tlačidlom myši na paneli úloh a vyberte položku Správca úloh.

dva Použi Kláves Windows + R klávesová skratka na otvorenie príkazu Spustiť, napíšte services.msc a zasiahla vstúpiť,

3 Vyhľadajte položku „Dell Foundation Services“ a vyberte ju.

4 Kliknite na „Zastaviť službu“.

5 Otvorte „File Explorer“ a prejdite na c: Program Files Dell Dell Foundation Services a odstrániť Dell.Foundation.Agent.Plugins.eDell.dll file.

6 Môže sa zobraziť výzva s upozornením. cvaknutie ďalej na vymazanie súboru.

7 Použi Kláves Windows + R klávesová skratka pre otvorenie príkazu Spustiť a napíšte certmgr.msc nasledovaný vstúpiť Kľúč.

8 Môže sa zobraziť výzva na povolenie programu na vykonanie zmien v počítači. cvaknutie Áno,

9 Po otvorení okna správcu certifikátov dvakrát kliknite na ikonu „Dôveryhodné koreňové certifikačné autority“ na ľavom paneli. Potom dvakrát kliknite na ikonu certifikáty zložky.

10 Vyberte ikonu eDellRoot certifikát z pravého panela.

jedenásť Odstráňte certifikát kliknutím na ikonu 'X' na paneli nástrojov.

VÝSTRAHA:Uisti sa ONLY certifikát „eDellRoot“ je vybraný ako v príklade pred kliknutím na tlačidlo Odstrániť. Odstránenie akéhokoľvek iného certifikátu môže spôsobiť nesprávne fungovanie systému.

12 Budete požiadaní o potvrdenie vymazania eDellRoot certifikátu. cvaknutie Áno,

13 Po vymazaní eDellRoot certifikát by sa mal odstrániť z okna správcu certifikátov.

14 Vráťte sa do služby okno a vyberte “Dell Foundation Services “ a kliknite na tlačidlo OK „Spustiť službu“,

pätnásť Zatvorte všetky otvorené okná.

Teraz je jasné, že nemôžete dôverovať žiadnej spoločnosti, preto je dôležité, aby ste pri každom zakúpení nového počítača vykonali čistú inštaláciu operačného systému, ktorý ponúkne bezpečnejšie prostredie systému Windows, aké môžete získať. Ak používate systém Windows 10, môžete sa pozrieť na tohto predchádzajúceho sprievodcu stiahnite si súbory ISO vykonať a čistá inštalácia operačného systému, Ak používate systém Windows 8.1, môžete sa obrátiť na nasledujúceho sprievodcu stiahnite si čistý ISO súbor zo serverov spoločnosti Microsoft a urob a čistá inštalácia systému Windows,

Aktualizácia, 27. novembra 2015: Spoločnosť Microsoft aktualizovala svoj bezplatný antivírusový program Windows Defender tak, aby detekoval a trvalo potenciálne nebezpečný certifikát eDellRoot. Ak neviete, či používate najnovšiu verziu programu Windows Defender, nezabudnite navštíviť Nastavenia> Aktualizácia a zabezpečenie> Windows Update a skontrolujte novú aktualizáciu.

zdroj reddit, Dell