昨天，我們報(bào)道了有人在多款戴爾電腦上發(fā)現(xiàn)莫名根證書與私鑰的消息，盡管戴爾官方隨后對此引發(fā)的安全恐慌進(jìn)行了道歉，但是事情仍然朝著更壞的方向去發(fā)展。據(jù)外媒報(bào)道，在周末被Reddit網(wǎng)友曝光類似聯(lián)想Superfish的eDellRoot根證書與私鑰之后，Laptop Mag職員在戴爾電腦上又發(fā)現(xiàn)了第二款類似證書。

戴爾試圖將eDellRoot的存在解釋為‘初始證書’，該機(jī)制被用于提升有需要的用戶的客戶支持。戴爾發(fā)言人Laura P. Thomas說到：

這款證書并不是惡意軟件或廣告軟件，而是為戴爾在線支持提供系統(tǒng)服務(wù)標(biāo)簽，使得我司能夠快速識別計(jì)算機(jī)的型號，并未客戶提供更輕松快捷的服務(wù)。

盡管戴爾聲稱會停止出貨預(yù)裝了eDellRoot的新筆記本，該公司還是提供了一款移除工具。不了解自己情況的用戶也可以前往這個站點(diǎn)（傳送門）檢查自己的系統(tǒng)是否有安裝該證書。

被Laptop Mag職員曝出的第二款證書的名字，則叫做DSDTestProvider。

該網(wǎng)站稱，其被用于‘戴爾系統(tǒng)檢測’（Dell System Detect），這款應(yīng)用程序可以通過戴爾網(wǎng)站進(jìn)行下載，能夠提供‘產(chǎn)品檢測’功能、幫助用戶識別其筆記本的型號和其它技術(shù)細(xì)節(jié)。

與eDellRoot一樣，DSDTestProvider也被安裝在了Windows root store之中，同時還存在一個私鑰。如果被惡意軟件提取利用這些數(shù)據(jù)，將自己偽裝成來自合法來源并繞過檢測，并用于中間人攻擊等惡意目的。

我們在此建議所有用戶立即移除eDellRoot和DSDTestProvider，前者可以通過官方移除工具輕松解決，但后者請參照如下步驟：

1）點(diǎn)擊開始菜單，查找‘運(yùn)行/搜索’，輸入“certmgr.msc”；

2）展開Microsoft管理控制臺下的‘受信任的根證書辦法機(jī)構(gòu)’類別；

3）繼續(xù)展開‘證書’項(xiàng)；

4）揪出“eDellRoot”和“DSDTestProvider”；

5）右鍵選擇‘刪除’，然后重啟計(jì)算機(jī)。