De forma similar ao fiasco da Lenovo com o Superfish, alguns modelos de notebooks e desktops da Dell vieram de fábrica com um certificado de segurança auto-assinado que pode permitir a sites maliciosos se passarem por legítimos. Para tanto tais sites utilizariam versões clonadas do certificado e assim seriam considerados confiáveis pelos navegadores. Tenso!
Os modelos afetados identificados até o momento são os seguintes: os notebooks Precision M4800, Inspiron 5000, XPS 15, Latitude 7440, 7450 e 7350, e os desktops Inspiron 3647. Alguns modelos da linha Alienware também podem estar com o problema.
Para verificar se o seu PC Dell está afetado, siga os seguintes passos:
- Abra o menu Iniciar e digite certmgr.msc na caixa de busca;
- Abra a chave “Autoridades de Certificação Raiz Confiáveis” e em seguida “Certificados”;
- Verifique se na lista consta o certificado eDellRoot, conforme mostra a imagem abaixo:
Felizmente a Dell oferece uma ferramenta para a remoção automatizada e mostra detalhadamente como fazer a remoção manual neste documento. A empresa também afirmou que disponibilizará uma atualização para os seus PCs que removerá o certificado, além de não mais incluí-lo nos novos equipamentos daqui para frente. Pelo menos neste ponto a Dell saiu-se bem melhor do que a Lenovo, que precisou de uma atualização da Microsoft para remover o Superfish.
Em face de notícias como esta reforço mais uma vez a sugestão: ao comprar um notebook ou desktop “de grife” faça um reset do sistema operacional o quanto antes.
EDIT 25/11/2015: conforme alertou o amigo Luciano nos comentários, foi descoberto outro certificado auto-assinado nos equipamentos da Dell. Instalado pela ferramenta Dell System Detect sem o conhecimento do utilizador, o certificado DSDTestProvider possui as mesmas implicações de segurança do eDellRoot, com um detalhe sórdido: mesmo desinstalando a supracitada ferramenta o certificado não é removido do sistema. Que feio, Dell!
EDIT 25/11/2015: conforme alertou o amigo Luciano nos comentários, foi descoberto outro certificado auto-assinado nos equipamentos da Dell. Instalado pela ferramenta Dell System Detect sem o conhecimento do utilizador, o certificado DSDTestProvider possui as mesmas implicações de segurança do eDellRoot, com um detalhe sórdido: mesmo desinstalando a supracitada ferramenta o certificado não é removido do sistema. Que feio, Dell!
Veja também:
Tem mais: http://www.pcworld.com/article/3008478/security/and-then-there-were-two-another-dangerous-dell-root-certificate-discovered.html
ResponderExcluirObrigado amigo! Postagem atualizada!
ExcluirEm geral eu gosto da Dell pois diminuiu muito o crapware enviado aos clientes. Agora este caso é um típico WTF!? Ninguém lá se deu conta das implicações que um treco como esse causa?
ResponderExcluirA Lenovo pelo menos tinha uma desculpa (esfarrapada, mas tinha), que era um programa de terceiros, que lhe rendia uns trocados. Agora o caso da Dell é incompetência mesmo...
Incompetência grotesca! A cada caso desse fico me perguntando quanto tempo mais a Microsoft vai levar para chamar esses fabricantes na chincha? Poderia começar aumentando as exigências para os aparelhos receberem o selinho "Windows Certified".
Excluir