Como remover o certificado 'eDellRoot' do Surperfish do seu PC com Windows

how remove surperfish like edellroot certificate from your windows-pc

O aplicativo Dell Foundation Services injeta certificado autoassinado que abre a vulnerabilidade de segurança em muitos computadores Dell. Veja como você remove o certificado eDellRoot do seu computador.



Primeiro foi Lenovo, então Samsunge agora a Dell é a terceira empresa de computadores que coloca os clientes em risco ao instalar um certificado raiz em vários laptops, deixando uma brecha na segurança pronta para ser explorada.



Joe North, programador de computador, foi a primeira pessoa a encontrar um novo certificado raiz de segurança autoassinado chamado eDellRoot, que após vários testes determinou que o certificado funciona de maneira muito semelhante ao incidente da Lenovo com o Superfish.

Talvez a principal preocupação seja que o mesmo certificado possa ser encontrado em todos os computadores afetados, como o Dell Inspiron 5000 e XPS 15. Isso significa que, sem grandes dificuldades, um invasor pode comprometer todos os computadores Dell que vêm pré-instalados com o certificado em questão. com a mesma chave privada.



Embora esse seja um grande problema de segurança para os clientes, a Dell rapidamente reconheceu o problema e emitiu uma declaração tranquilizando que 'a segurança e a privacidade do cliente são uma das principais preocupações'.

“Hoje, percebemos que um certificado (eDellRoot), instalado pelo aplicativo Dell Foundation Services em nossos PCs, introduzia involuntariamente uma vulnerabilidade de segurança. O certificado foi implementado como parte de uma ferramenta de suporte e destinava-se a tornar mais rápido e fácil para nossos clientes atenderem seu sistema. A segurança e a privacidade do cliente são uma das principais preocupações e prioridades da Dell; lamentamos profundamente que isso tenha acontecido e estamos tomando medidas para resolvê-lo. ”

A empresa também explica que o certificado não é um malware ou adware. Em vez disso, é usado para fornecer o ID da etiqueta de serviço do sistema ao suporte on-line, permitindo uma maneira mais rápida de identificar as informações do seu computador. Além disso, de acordo com a Dell, o certificado 'não está sendo usado para coletar informações pessoais do cliente'.



Além da declaração, a Dell também emitiu um patch que qualquer um pode baixar para remover automaticamente o eDellRoot do seu computador e um conjunto de instruções, se você preferir remover a vulnerabilidade manualmente.

Instruções

1 Abra o Gerenciador de tarefas clicando com o botão direito do mouse na barra de tarefas e selecione Gerenciador de tarefas.

dois Use o Tecla do Windows + R atalho de teclado para abrir o comando Executar, digite Services.msc e bateu Entrar.

3 Procure por “Dell Foundation Services” e selecione-o.

4 Clique em 'Parar o serviço'.

5 Abra o 'File Explorer' e navegue até c: Arquivos de programas Dell Dell Foundation Services e exclua o Dell.Foundation.Agent.Plugins.eDell.dll Arquivo.

6 Você pode ser solicitado com o aviso. Clique Continuar para excluir o arquivo

7 Use o Tecla do Windows + R atalho de teclado para abrir o comando Executar e digite Certmgr.msc seguido pelo Entrar chave.

8 Você pode ser solicitado a permitir que o programa faça alterações no computador. Clique sim.

9 Quando a janela do gerenciador de certificados for aberta, clique duas vezes em “Autoridades de certificação raiz confiáveis” no painel esquerdo. Em seguida, clique duas vezes no Certificados pasta.

10 Selecione os eDellRoot certificado no painel direito.

onze Exclua o certificado clicando no 'X' ícone na barra de ferramentas.

AVISO:Certificar-se de que o certificado “eDellRoot” é selecionado como o exemplo abaixo antes de clicar no botão excluir. A exclusão de qualquer outro certificado pode fazer com que o seu sistema funcione incorretamente.

12 Você será solicitado a confirmar a exclusão do eDellRoot certificado. Clique sim.

13 Após a exclusão, o eDellRoot o certificado deve ser removido da janela do gerente de certificados.

14 Volte para o Serviços janela e selecione 'Serviços básicos da Dell ” e clique 'Iniciar o serviço'.

quinze Feche todas as janelas que foram abertas.

Agora está ficando claro que você não pode confiar em nenhuma empresa; portanto, é importante que sempre que você comprar um computador novo realize uma instalação limpa do sistema operacional, o que oferecerá o ambiente Windows mais seguro possível. Se você estiver executando o Windows 10, pode consultar este guia anterior para baixe os arquivos ISO para executar um instalação limpa do sistema operacional. E se você estiver executando o Windows 8.1, consulte este guia anterior para baixe o arquivo ISO limpo dos servidores Microsoft e faça um instalação limpa do Windows.

Atualização, 27 de novembro de 2015: A Microsoft atualizou seu antivírus gratuito, o Windows Defender, para detectar e permanentemente o certificado eDellRoot potencialmente perigoso. Se você não souber se está executando a versão mais recente do Windows Defender, acesse Configurações> Atualização e segurança> Windows Update e verifique se há nova atualização.

Fonte Reddit, Dell