googlefc.controlledMessagingFunction

Publicidade

CLIMA

Mais previsões: Lisboa tempo por hora

quinta-feira, 26 de novembro de 2015

Encontrada mais uma brecha grave nos PCs da Dell.

Um dia após a Dell admitir que havia uma brecha grave de segurança em seus computadores, foi descoberta uma nova vulnerabilidade quase idêntica à anterior.
(Foto: divulgação)
Neste caso o problema está com o certificado DSDTestProvider, que vem pré-instalado com sua própria chave privada em modelos mais novos das linhas Inspiron e XPS, segundo informa o The Next Web.
O certificado é instalado através da ferramenta Dell System Detect dentro da Trusted Root Certificate Store. Assim como ocorria com a falha anterior, que envolvia o certificado eDellRoot, o DSDTestProvider pode ser usado por cibercriminosos para gerar certificados que apontem sites maliciosos como confiáveis, induzindo os usuários ao erro.
O grande problema do DSDTestProvider é que ele possivelmente está amarrado à BIOS dos computadores, o que dificulta bastante o trabalho da Dell para tirá-lo de lá. A companhia ainda não se pronunciou sobre o problema.

Nenhum comentário:

Postar um comentário

Os comentários são pessoais, é não representam a opinião deste blog.

Muito obrigado, Infonavweb!

Topo