前不久部分戴尔电脑被曝出存在证书漏洞,原因是戴尔在预装Windows系统中植入了eDellRoot证书,但是由于该证书可被技术人员仿造,可能会被恶意软件或网站利用,让用户错误地信任不安全的站点。
联想此前犯过同样的错误,被称为“超级鱼”事件,因而戴尔的这份名为eDellRoot的证书也被人视为戴尔版“超级鱼”。然而事情并没有结束,在事件发生后数天,又有用户发现了第二个名为DSDTestProvider的私有证书。
糟糕的是,安全研究人员发现,在受影响的电脑中即使手动删除证书后,某些DLL可执行程序也会定期重新生成证书。
现在为了保护用户的电脑数据安全,微软官方为Win10和Win8.1版Windows Defender推送了更新,帮助用户从电脑中删除不安全证书。另外,微软还为适用于Win7的MSE免费杀毒软件推送了删除证书的安全更新。用户打开系统的Windows Update检查更新即可。