Até tu, Dell?

De forma similar ao fiasco da Lenovo com o Superfish, alguns modelos de notebooks e desktops da Dell vieram de fábrica com um certificado de segurança auto-assinado que pode permitir a sites maliciosos se passarem por legítimos. Para tanto tais sites utilizariam versões clonadas do certificado e assim seriam considerados confiáveis pelos navegadores. Tenso!

Os modelos afetados identificados até o momento são os seguintes: os notebooks Precision M4800, Inspiron 5000, XPS 15, Latitude 7440, 7450 e 7350, e os desktops Inspiron 3647. Alguns modelos da linha Alienware também podem estar com o problema.

Para verificar se o seu PC Dell está afetado, siga os seguintes passos:

  • Abra o menu Iniciar e digite certmgr.msc na caixa de busca;
  • Abra a chave “Autoridades de Certificação Raiz Confiáveis” e em seguida “Certificados”;
  • Verifique se na lista consta o certificado eDellRoot, conforme mostra a imagem abaixo:



Felizmente a Dell oferece uma ferramenta para a remoção automatizada e mostra detalhadamente como fazer a remoção manual neste documento. A empresa também afirmou que disponibilizará uma atualização para os seus PCs que removerá o certificado, além de não mais incluí-lo nos novos equipamentos daqui para frente. Pelo menos neste ponto a Dell saiu-se bem melhor do que a Lenovo, que precisou de uma atualização da Microsoft para remover o Superfish.

Em face de notícias como esta reforço mais uma vez a sugestão: ao comprar um notebook ou desktop “de grife” faça um reset do sistema operacional o quanto antes.

EDIT 25/11/2015: conforme alertou o amigo Luciano nos comentários, foi descoberto outro certificado auto-assinado nos equipamentos da Dell. Instalado pela ferramenta Dell System Detect sem o conhecimento do utilizador, o certificado DSDTestProvider possui as mesmas implicações de segurança do eDellRoot, com um detalhe sórdido: mesmo desinstalando a supracitada ferramenta o certificado não é removido do sistema. Que feio, Dell!

Veja também:

Comentários

  1. Tem mais: http://www.pcworld.com/article/3008478/security/and-then-there-were-two-another-dangerous-dell-root-certificate-discovered.html

    ResponderExcluir
  2. Em geral eu gosto da Dell pois diminuiu muito o crapware enviado aos clientes. Agora este caso é um típico WTF!? Ninguém lá se deu conta das implicações que um treco como esse causa?

    A Lenovo pelo menos tinha uma desculpa (esfarrapada, mas tinha), que era um programa de terceiros, que lhe rendia uns trocados. Agora o caso da Dell é incompetência mesmo...

    ResponderExcluir
    Respostas
    1. Incompetência grotesca! A cada caso desse fico me perguntando quanto tempo mais a Microsoft vai levar para chamar esses fabricantes na chincha? Poderia começar aumentando as exigências para os aparelhos receberem o selinho "Windows Certified".

      Excluir

Postar um comentário