Gaia Bottà

Microsoft neutralizza i certificati Dell

I tool di Redmond dedicati alla sicurezza iniziano a riconoscere nei certificati Dell autofirmati una minaccia da rimuovere

Roma - Microsoft ha scelto di non assistere inerte allo scandalo che ha investito Dell con i suoi certificati root auto-firmati: gli strumenti di sicurezza di Redmond li considerano ora come una minaccia da rimuovere, a favore di quegli utenti che non avessero adottato le misure di sicurezza diramate dal produttore.

Sono due i certificati al centro dell'affaire Dell: eDellRoot e DSDTestProvider, la cui chiave crittografica, facilmente estraibile, potrebbe essere impiegata per generare falsi certificati e compromettere la sicurezza del traffico HTTPS. La vulnerabilità appare già attivamente sfruttata con intenti malevoli.

Se uno degli scopritori della minaccia ha reso disponibile uno strumento per verificate sulla propria macchina la presenza dei certificati pericolosi, Dell è tempestivamente intervenuta per mettere a disposizione le istruzioni e un tool per la rimozione, ma non tutti gli utenti potrebbero essere consapevoli del problema.
È così che Microsoft, con il suo innegabile predominio sul mercato, ha aggiornato i propri prodotti dedicati alla sicurezza per intervenire sui certificati eDellRoot e DSDTestProvider: "chi volesse attaccare le macchine su cui sono installati potrebbe sfruttare un certificati a mezzo phising o con attacchi man-in-the-middle per decifrare, modificare o falsificare siti HTTPS - spiega Redmond - come servizi di banking, social media o email".

Rimozione certificato Dell

Windows Defender per Windows 10 e 8.1, Microsoft Security Essentials per Windows 7 e Vista e il tool Safety Scanner individuano ora i due certificati come pericolosi e procedono alla rimozione, così come viene rimosso il plugin Dell.Foundation.Agent.Plugins.eDell.dll, che forza la reinstallazione del certificato eDellRoot. C'è chi osserva che l'azione di Microsoft potrebbe rivelarsi inutile: le macchine Dell vendute con a bordo prodotti di sicurezza di terze parti non godranno della tempestività di Redmond.

Gaia Bottà

fonte immagine
Notizie collegate
  • SicurezzaDell, i problemi di sicurezza non finiscono maiI ricercatori individuano nuove falle e certificati root all'interno dei PC Dell, sistemi che sarebbe facile tracciare via Web e senza allarmare gli utenti. L'azienda dice di aver risolto e di avere a cuore la privacy
  • SicurezzaCertificati insicuri, ci casca anche DellL'azienda americana, come in precedenza Lenovo con Superfish, dispensa certificati di sicurezza auto-firmati sui laptop. I certificati si possono facilmente compromettere, avvertono gli esperti, e alla fine Dell si pente
5 Commenti alla Notizia Microsoft neutralizza i certificati Dell
Ordina