В минувший понедельник Microsoft выпустила бюллетень по безопасности, обновляющий список доверенных сертификатов (CTL) для Windows. Во избежание мошенничества из списка выведены цифровые сертификаты Dell, которые были вместе с приватными ключами найдены на новых машинах этой компании.

По словам Microsoft, обновление CTL носит превентивный характер, так как использование запятнанных сертификатов itw пока не наблюдается. На поддерживаемых версиях Windows апдейт будет установлен автоматически (на Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2 — при наличии средства автоматического обновления отозванных сертификатов, установленного в виде КВ2677070 или KB2813430).

Напомним, проблема с вшитыми сертификатами Dell и соответствующими ключами получила огласку накануне «черной пятницы». Многих взволновал тот факт, что этот «бонус» может быть использован с враждебной целью — для проведения MitM-атак, взлома защищенных соединений, а также для создания новых имитаций популярных ресурсов.

Корневой сертификат eDellroot был найден на лэптопах Dell XPS 15, рабочих станциях M4800 и на продуктах линейки Inspiron. На одном из ноутбуков Inspiron были также обнаружены еще два сертификата, клон eDellroot и сертификат, используемый для подписания драйверов Bluetooth. Тем не менее эти две более поздние находки не столь опасны, как первая: один из сертификатов менее распространен, второй уже недействителен.

Согласно заявлению Dell, скомпрометированные сертификаты будут в скором времени удалены из всех систем компании. Разработчик также предлагает инструкции по надежному удалению сертификатов и выпустил программный апдейт для ускорения процесса.

Категории: Уязвимости