Como remover o certificado 'eDellRoot' semelhante ao Surperfish do seu PC com Windows

Experimente Nosso Instrumento Para Eliminar Problemas

O aplicativo Dell Foundation Services injeta um certificado autoassinado que abre uma vulnerabilidade de segurança em muitos computadores Dell. Veja como remover o certificado eDellRoot do seu computador.

->

Primeiro foi a Lenovo, depois a Samsung, e agora a Dell é a terceira empresa de computadores que coloca os clientes em risco ao instalar um certificado raiz em vários laptops, deixando uma brecha de segurança pronta para ser explorada.

Joe North , um programador de computador, foi a primeira pessoa a encontrar um novo certificado raiz de segurança autoassinado chamado eDellRoot , que após uma série de testes determinou que o certificado funciona de forma muito semelhante ao incidente da Lenovo com o Superfish.

Talvez a maior preocupação seja que o mesmo certificado possa ser encontrado em todos os computadores afetados, como o Dell Inspiron 5000 e o XPS 15. Isso significa que, sem grandes dificuldades, um invasor pode comprometer todos os computadores Dell que vêm pré-instalados com o certificado em questão com a mesma chave privada.

Embora este seja um grande problema de segurança para os clientes, a Dell reconheceu rapidamente o problema e emitiu uma declaração garantindo que a segurança e a privacidade do cliente são uma das principais preocupações.

Hoje ficamos sabendo que um certificado (eDellRoot), instalado por nosso aplicativo Dell Foundation Services em nossos PCs, introduziu involuntariamente uma vulnerabilidade de segurança. O certificado foi implementado como parte de uma ferramenta de suporte e visa tornar mais rápido e fácil para nossos clientes o serviço de seu sistema. A segurança e a privacidade do cliente são uma das principais preocupações e prioridades da Dell; lamentamos profundamente que isso tenha acontecido e estamos tomando medidas para resolver o problema.

A empresa também explica que o certificado não é um malware ou adware . Em vez disso, é usado para fornecer o ID da etiqueta de serviço do sistema para o suporte online, permitindo uma maneira mais rápida de identificar as informações do seu computador. Além disso, de acordo com a Dell, o certificado não está sendo usado para coletar informações pessoais do cliente.

Juntamente com a declaração, a Dell também emitiu um patch que qualquer um pode baixar para remover automaticamente o eDellRoot do seu computador e um conjunto de instruções se você preferir remover a vulnerabilidade manualmente.

Instruções

1Abra o Gerenciador de Tarefas clicando com o botão direito na barra de tarefas e selecione Gerenciador de Tarefas.

2Use o Tecla Windows + R atalho de teclado para abrir o comando Executar, digite Services.msc e acertar Digitar .

3Procure Dell Foundation Services e selecione-o.

4Clique em Parar o serviço.

5Abra o File Explorer e navegue até c:Program FilesDellDell Foundation Services e exclua Dell.Foundation.Agent.Plugins.eDell.dll Arquivo.

6Você pode ser solicitado com o aviso. Clique Prosseguir para deletar o arquivo.

7Use o Tecla Windows + R atalho de teclado para abrir o comando Executar e digite Certmgr.msc seguido pelo Digitar chave.

8Você pode ser solicitado a permitir que o programa faça alterações no computador. Clique sim .

9Quando a janela do gerenciador de certificados abrir, clique duas vezes em Autoridades de certificação raiz confiáveis no painel esquerdo. Em seguida, clique duas vezes no Certificados pasta.

10Selecione os eDellRoot certificado do painel direito.

onzeExclua o certificado clicando no X ícone na barra de ferramentas.

AVISO: Certificar-se de que o certificado eDellRoot é selecionado como no exemplo abaixo antes de clicar no botão excluir. A exclusão de qualquer outro certificado pode fazer com que seu sistema funcione incorretamente.

12Você será solicitado a confirmar a exclusão do eDellRoot certificado. Clique sim .

13Após a exclusão, o eDellRoot certificado deve ser removido da janela do gerenciador de certificados.

14Volte para o Serviços janela e selecione Serviços Dell Foundation e clique Inicie o serviço .

quinzeFeche todas as janelas que foram abertas.

Agora está ficando claro que você não pode confiar em nenhuma empresa, como tal, é importante que, sempre que você comprar um novo computador, execute uma instalação limpa do sistema operacional, o que oferecerá o ambiente Windows mais seguro que você pode obter. Se você estiver executando o Windows 10, pode consultar este guia anterior para baixar os arquivos ISO para realizar uma instalação limpa do sistema operacional. E se você estiver executando o Windows 8.1, pode consultar o guia anterior para baixar o arquivo ISO limpo dos servidores da Microsoft e fazer uma instalação limpa do Windows.

Atualização, 27 de novembro de 2015: A Microsoft atualizou seu antivírus gratuito, o Windows Defender, para detectar e permanentemente o certificado eDellRoot potencialmente perigoso. Se você não sabe se está executando a versão mais recente do Windows Defender, vá para Configurações> Atualização e segurança> Windows Update e verifique se há novas atualizações.

Fonte Reddit , Dell