Microsoft neutralizza i certificati Dell

Microsoft neutralizza i certificati Dell

I tool di Redmond dedicati alla sicurezza iniziano a riconoscere nei certificati Dell autofirmati una minaccia da rimuovere
I tool di Redmond dedicati alla sicurezza iniziano a riconoscere nei certificati Dell autofirmati una minaccia da rimuovere

Microsoft ha scelto di non assistere inerte allo scandalo che ha investito Dell con i suoi certificati root auto-firmati: gli strumenti di sicurezza di Redmond li considerano ora come una minaccia da rimuovere, a favore di quegli utenti che non avessero adottato le misure di sicurezza diramate dal produttore.

Sono due i certificati al centro dell’ affaire Dell: eDellRoot e DSDTestProvider , la cui chiave crittografica, facilmente estraibile, potrebbe essere impiegata per generare falsi certificati e compromettere la sicurezza del traffico HTTPS. La vulnerabilità appare già attivamente sfruttata con intenti malevoli.

Se uno degli scopritori della minaccia ha reso disponibile uno strumento per verificate sulla propria macchina la presenza dei certificati pericolosi, Dell è tempestivamente intervenuta per mettere a disposizione le istruzioni e un tool per la rimozione, ma non tutti gli utenti potrebbero essere consapevoli del problema.

È così che Microsoft, con il suo innegabile predominio sul mercato, ha aggiornato i propri prodotti dedicati alla sicurezza per intervenire sui certificati eDellRoot e DSDTestProvider : “chi volesse attaccare le macchine su cui sono installati potrebbe sfruttare un certificati a mezzo phising o con attacchi man-in-the-middle per decifrare, modificare o falsificare siti HTTPS – spiega Redmond – come servizi di banking, social media o email”.

Rimozione certificato Dell

Windows Defender per Windows 10 e 8.1, Microsoft Security Essentials per Windows 7 e Vista e il tool Safety Scanner individuano ora i due certificati come pericolosi e procedono alla rimozione, così come viene rimosso il plugin Dell.Foundation.Agent.Plugins.eDell.dll , che forza la reinstallazione del certificato eDellRoot . C’è chi osserva che l’azione di Microsoft potrebbe rivelarsi inutile: le macchine Dell vendute con a bordo prodotti di sicurezza di terze parti non godranno della tempestività di Redmond.

Gaia Bottà

fonte immagine

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
27 nov 2015
Link copiato negli appunti