Hoe u het Surperfish-achtige 'eDellRoot'-certificaat van uw Windows-pc kunt verwijderen

how remove surperfish like edellroot certificate from your windows-pc

De applicatie Dell Foundation Services injecteert een zelfondertekend certificaat dat een beveiligingslek op veel Dell-computers opent. Hier ziet u hoe u het eDellRoot-certificaat van uw computer verwijdert.



Eerst was Lenovo, vervolgens Samsung, en nu is Dell het derde computerbedrijf dat klanten in gevaar brengt door een rootcertificaat op een aantal laptops te installeren, waardoor er een beveiligingslek overblijft dat kan worden misbruikt.

Joe North, een computerprogrammeur, was de eerste persoon die een nieuw zelfondertekend rootcertificaat met de naam tegenkwam eDellRoot, die na een aantal tests had vastgesteld dat het certificaat erg lijkt op het Lenovo-incident met Superfish.

Misschien wel de grootste zorg is dat hetzelfde certificaat kan worden gevonden op alle betrokken computers, zoals de Dell Inspiron 5000 en XPS 15. Dit betekent dat een aanvaller zonder grote problemen elke Dell-computer die vooraf is geïnstalleerd met het betreffende certificaat in gevaar kan brengen. met dezelfde privésleutel.



Hoewel dit een groot beveiligingsprobleem is voor klanten, erkende Dell het probleem snel en gaf het een verklaring af waarin hij verzekerde dat 'beveiliging en privacy van klanten een topprioriteit zijn'.

“Vandaag kwamen we erachter dat een certificaat (eDellRoot), geïnstalleerd door onze Dell Foundation Services-applicatie op onze pc's, onbedoeld een beveiligingsprobleem veroorzaakte. Het certificaat is geïmplementeerd als onderdeel van een ondersteuningstool en bedoeld om het voor onze klanten sneller en gemakkelijker te maken om hun systeem te onderhouden. Klantbeveiliging en privacy is een topprioriteit en prioriteit voor Dell; we betreuren het ten zeerste dat dit is gebeurd en ondernemen stappen om dit aan te pakken. '

Dat legt het bedrijf ook uit het certificaat is geen malware of adware. In plaats daarvan wordt het gebruikt om de systeemservicetag-ID aan de online ondersteuning te verstrekken, waardoor een snellere manier is om uw computerinformatie te identificeren. Bovendien wordt volgens Dell het certificaat 'niet gebruikt om persoonlijke klantgegevens te verzamelen'.



Naast de verklaring heeft Dell ook een patch die iedereen kan downloaden om de eDellRoot automatisch van uw computer te verwijderen, en een reeks instructies als u de kwetsbaarheid liever handmatig verwijdert.

Instructies

een Open Taakbeheer door met de rechtermuisknop op de taakbalk te klikken en Taakbeheer te selecteren.

twee Gebruik de Windows-toets + R sneltoets om de opdracht Uitvoeren te openen, typ Services.msc en raak Enter.

3 Zoek naar 'Dell Foundation Services' en selecteer deze.

4 Klik op 'Stop de service'.

5 Open 'File Explorer' en navigeer naar c: Program Files Dell Dell Foundation Services en verwijder de Dell.Foundation.Agent.Plugins.eDell.dll het dossier.

6 Mogelijk wordt u om de waarschuwing gevraagd. Klik Doorgaan met om het bestand te verwijderen.

7 Gebruik de Windows-toets + R sneltoets om de opdracht Uitvoeren te openen en typ Certmgr.msc gevolgd door de Enter sleutel.

8 Mogelijk wordt u gevraagd het programma toe te staan ​​wijzigingen aan de computer aan te brengen. Klik Ja.

9 Dubbelklik op wanneer het venster van de certificaatbeheerder wordt geopend 'Trusted Root Certification Authorities' op het linker paneel. Dubbelklik vervolgens op de Certificaten map.

10 Selecteer de eDellRoot certificaat van het rechter paneel.

elf Verwijder het certificaat door op de te klikken 'X' pictogram in de werkbalk.

WAARSCHUWING:Zorg ervoor dat ENKEL EN ALLEEN het 'eDellRoot' -certificaat wordt geselecteerd zoals in het onderstaande voorbeeld voordat u op de verwijderknop klikt. Als u een ander certificaat verwijdert, werkt uw systeem mogelijk niet naar behoren.

12 U wordt gevraagd om het verwijderen van de te bevestigen eDellRoot certificaat. Klik Ja.

13 Na verwijdering is de eDellRoot certificaat moet worden verwijderd uit het venster van de certificaatbeheerder.

14 Ga terug naar de Diensten venster en selecteer 'Dell Foundation Services ' en klik 'Start de service'.

vijftien Sluit alle geopende vensters.

Het wordt nu duidelijk dat u geen enkel bedrijf kunt vertrouwen, daarom is het belangrijk dat wanneer u een nieuwe computer koopt, u ​​een schone installatie van het besturingssysteem uitvoert, wat een veiliger Windows-omgeving biedt die u kunt krijgen. Als u Windows 10 gebruikt, kunt u deze vorige handleiding raadplegen op download de ISO-bestanden om een schone installatie van het besturingssysteem. En als u Windows 8.1 gebruikt, kunt u deze vorige handleiding raadplegen download het schone ISO-bestand van Microsoft-servers en doe een schone installatie van Windows.

Update, 27 november 2015: Microsoft heeft zijn gratis antivirusprogramma Windows Defender bijgewerkt om het potentieel gevaarlijke eDellRoot-certificaat te detecteren en permanent te behouden. Als u niet weet of u de nieuwste versie van Windows Defender gebruikt, ga dan naar Instellingen> Update en beveiliging> Windows Update en controleer op nieuwe update.

Bron Reddit, Dell