为什么要卸载eDellRoot和DSDTestProvider
戴尔近日曝出了eDellRoot安全证书漏洞问题,被业界看做是戴尔版的“超级鱼”事件。此前联想由于在海外发布的电脑中预装了“饱含”漏洞的“超级鱼”软件而备受质疑。如今戴尔被用户发现在win10笔记本 Inspiron 5000 和 XPS 15 中植入了自签名的安全证书 eDellRoot,而该证书存在安全漏洞,攻击者可通过该漏洞轻易的对含有证书的电脑发起攻击。
eDellRoot和DSDTestProvider
eDellRoot证书是由Dell Foundation Services(DFS)所安装的,它是戴尔在设备当中所预装的一款应用程序,目的是提供更方便的客户服务和技术支持功能。该证书在本周早些时候被曝光之后,戴尔称他们是在8月份发布的DFS版本当中部署该证书的,这让许多人认为只有8月份之后出售的戴尔设备才会受到影响。可实施情况并非如此。其他安装了DFS的设备可能也存在该证书,如果该软件设置好了自动升级的话。
除了eDellRoot之外,另一个名叫DSDTestProvider的自签名根证书也被发现存在安全隐患。该证书是Dell System Detect(DSD)工具的一部分,当用户访问戴尔支持页面并点击“检测产品”按钮后,网页便会弹出安装该工具的弹窗。
使用方法
解压得到exe文件
双击即可自动检测您的电脑中是否有这两款证书,如果有则会自动删除,没有会提示not found
有用
有用
有用