昨天,我们报道了有人在多款戴尔电脑上发现莫名根证书与私钥的消息,尽管戴尔官方随后对此引发的安全恐慌进行了道歉,但是事情仍然朝着更坏的方向去发展。据报道,在周末被Reddit网友曝光类似联想Superfish的eDellRoot根证书与私钥之后,Laptop Mag职员在戴尔电脑上又发现了第二款类似证书。
戴尔试图将eDellRoot的存在解释为‘初始证书’,该机制被用于提升有需要的用户的客户支持。戴尔发言人Laura P. Thomas说到:
这款证书并不是恶意软件或广告软件,而是为戴尔在线支持提供系统服务标签,使得我司能够快速识别计算机的型号,并未客户提供更轻松快捷的服务。
尽管戴尔声称会停止出货预装了eDellRoot的新笔记本,该公司还是提供了一款移除工具。不了解自己情况的用户也可以前往这个站点(传送门)检查自己的系统是否有安装该证书。
被Laptop Mag职员曝出的第二款证书的名字,则叫做DSDTestProvider。
该网站称,其被用于‘戴尔系统检测’(Dell System Detect),这款应用程序可以通过戴尔网站进行下载,能够提供‘产品检测’功能、帮助用户识别其笔记本的型号和其它技术细节。
与eDellRoot一样,DSDTestProvider也被安装在了Windows root store之中,同时还存在一个私钥。如果被恶意软件提取利用这些数据,将自己伪装成来自合法来源并绕过检测,并用于中间人攻击等恶意目的。
我们在此建议所有用户立即移除eDellRoot和DSDTestProvider,前者可以通过官方移除工具轻松解决,但后者请参照如下步骤:
1)点击开始菜单,查找‘运行/搜索’,输入“certmgr.msc”;
2)展开Microsoft管理控制台下的‘受信任的根证书办法机构’类别;
3)继续展开‘证书’项;
4)揪出“eDellRoot”和“DSDTestProvider”;
5)右键选择‘删除’,然后重启计算机。 
