Как удалить сертификат ‘eDellRoot’, похожий на Surperfish, с компьютера под управлением Windows

Приложение Dell Foundation Services вводит самоподписанный сертификат, который открывает уязвимость безопасности на многих компьютерах Dell. Вот как удалить сертификат eDellRoot с вашего компьютера..

Сначала была Lenovo, затем Samsung, а теперь Dell – третья компьютерная компания, подвергающая риску своих клиентов, установив корневой сертификат на ряд ноутбуков, оставив дыру в безопасности, готовую к эксплуатации.

Джо Норд, программист, был первым, кто столкнулся с новым самоподписанным корневым сертификатом безопасности под названием eDellRoot, которая после ряда тестов определила, что сертификат работает очень похоже на инцидент Lenovo с Superfish.

Возможно, основное беспокойство вызывает то, что один и тот же сертификат можно найти на всех пострадавших компьютерах, таких как Dell Inspiron 5000 и XPS 15. Это означает, что без особых трудностей злоумышленник может скомпрометировать каждый компьютер Dell, на котором предустановлен данный сертификат с тем же закрытым ключом.

Хотя это серьезная проблема безопасности для клиентов, Dell быстро признала проблему и выпустила заявление, в котором заверила, что “безопасность и конфиденциальность клиентов – это главная забота”.”

“Сегодня нам стало известно, что сертификат (eDellRoot), установленный приложением Dell Foundation Services на наших ПК, непреднамеренно внес уязвимость в систему безопасности”. Сертификат был внедрен как часть инструмента поддержки и призван ускорить и упростить обслуживание системы нашими клиентами. Безопасность и конфиденциальность клиентов являются главной заботой и приоритетом компании Dell; мы глубоко сожалеем, что это произошло, и предпринимаем шаги для решения этой проблемы.”

Компания также объясняет, что сертификат не является вредоносным или рекламным ПО. Вместо этого он используется для предоставления идентификатора метки системной службы в онлайн-поддержку, что позволяет быстрее идентифицировать информацию о вашем компьютере. Кроме того, по словам Dell, сертификат “не используется для сбора личной информации о клиентах”.”

Наряду с заявлением, компания Dell также выпустила следующее сообщение патч, который может скачать любой желающий для автоматического удаления eDellRoot с вашего компьютера, а также набор инструкций, если вы предпочитаете удалить уязвимость вручную.

Инструкции

1. Откройте диспетчер задач, щелкнув правой кнопкой мыши на панели задач и выбрав Диспетчер задач.

2. Используйте клавиша Windows + R сочетание клавиш, чтобы открыть команду “Выполнить”, введите Службы.msc и нажмите кнопку Enter.

3. Найдите “Dell Foundation Services” и выберите его.

4. Нажмите “Остановить службу”.

5. Откройте “Проводник файлов” и перейдите по адресу c:\Program Files\Dell\Dell Foundation Services и удалить Dell.Foundation.Агент.Плагины.eDell.dll файл.

6. Может появиться предупреждение. Нажмите Продолжайте удалить файл.

7. Используйте клавиша Windows + R чтобы открыть команду Выполнить, и введите Certmgr.msc затем Enter ключ.

8. Вам может быть предложено разрешить программе внести изменения в компьютер. Нажмите Да.

9. Когда откроется окно менеджера сертификатов, дважды щелкните по “Доверенные корневые центры сертификации” на левой панели. Затем дважды щелкните на Сертификаты папка.

10. Выберите eDellRoot сертификат из правой панели.

11. Удалите сертификат, нажав кнопку “X” значок на панели инструментов.

ВНИМАНИЕ:  Убедитесь ТОЛЬКО перед нажатием кнопки удаления выбирается сертификат “eDellRoot”, как показано в примере ниже. Удаление любого другого сертификата может привести к некорректной работе вашей системы.

12. Вам будет предложено подтвердить удаление файла eDellRoot сертификат. Нажмите Да.

13. После удаления eDellRoot сертификат должен быть удален из окна менеджера сертификатов.

14. Вернитесь к Службы окне и выберите “Dell Foundation Services” и нажмите “Запустить службу”.

15. Закройте все открытые окна.

Теперь становится ясно, что нельзя доверять ни одной компании, поэтому важно при покупке нового компьютера выполнять чистую установку операционной системы, которая обеспечит более безопасную среду Windows, которую вы можете получить. Если вы используете Windows 10, вы можете обратиться к предыдущему руководству, чтобы загрузить ISO-файлы для выполнения чистой установки операционной системы. А если вы используете Windows 8.1 вы можете обратиться к предыдущему руководству, чтобы загрузить чистый ISO-файл с серверов Microsoft и выполнить чистую установку Windows.

Обновление, 27 ноября 2015 г: Microsoft обновила свой бесплатный антивирус Windows Defender, чтобы обнаружить и навсегда избавиться от потенциально опасного сертификата eDellRoot. Если вы не знаете, установлена ли у вас последняя версия Windows Defender, обязательно зайдите в раздел Настройки > Обновление и безопасность > Обновление Windows и проверьте наличие нового обновления.

Источник Reddit, Dell

Оцените статью
Blog Pro Comp