本帖最后由 newsmanager 于 2015-11-28 08:53 编辑

***附件停止解析***

我们最近报道了某些戴尔笔记本和个人电脑上的 eDellRoot 证书存在严重的安全漏洞。这是戴尔的根证书存在问题所致，安装了该证书可能导致隐私密匙泄露。意味着任何黑客都可以使用这一漏洞来修改浏览体验，并窃取用户的敏感信息。不过你可以手动移除该证书。微软现在已经升级了安全软件，可以帮助用户移除该证书。

Quote程序：Win32/CompromisedCert.C 是戴尔的根证书，将导致隐私密匙泄露。

如果你的戴尔个人电脑安装了该证书，那么将很容易受到该漏洞的威胁。安装了该证书的个人电脑将很容易受到 SSL/TLS 的欺骗攻击，攻击者可以使用二进制文件进行登陆，并获得受影响电脑的信任。攻击者可以控制你的电脑和浏览体验。

运行以下 Windows 操作系统的戴尔个人电脑上都安装了该证书：

[list]
[*]Windows 10
[*]Windows 8.1
[*]Windows 8
[*]Windows 7
[/list]
攻击者还可以利用该证书实施钓鱼网站或中间人攻击，破解、修改或欺骗 HTTPS 网站，比如银行、社交媒体或邮箱网站。黑客可以窃取你的用户名、密码，以及机密数据。甚至在用户没有察觉的情况下执行转账命令。

这些免费的微软安安软件可以探测并移除该证书的漏洞和受影响的二进制程序：

[list]
[*]Windows 10 和 8.1版《Windows Defender》，或者 Windows 7 和Vista 版《Microsoft Security Essentials》
[*]Microsoft Safty Scanner
[*]Microsoft Windows Malicious Software Removal Tool
[/list]


Via:***链接停止解析***