Dell. Il certificato digitale fasullo che firma il malware

Dell ha commesso un errore, ha messo in vendita computer "dotati di tutti gli strumenti necessari per consentire ai criminali di violare l'home banking, lo shopping, la mail". Questo è quanto riporta The Register. Sui notebook e computer fissi di Dell è installato un certificato digitale errato che permette agli aggressori di decifrare il traffico di dati senza che gli utenti se ne accorgano e di applicare ai virus una firma digitale che li autentica come se fossero app legittime. Come se non bastasse, chi elimina questo certificato se lo ritrova di nuovo al riavvio successivo perché il computer lo reinstalla automaticamente. Un disastro, insomma, che colpisce i modelli Dell XPS, Latitude, Precision e Inspiron di recente produzione. L'azienda inizialmente ha cercato di minimizzare, ma Microsoft ha deciso che il suo antivirus Defender tratterà questo certificato come un malware e lo eliminerà definitivamente. Se avete un device Dell e volete sapere se siete vulnerabili, visitate questo sito di test.

Vai alla fonte dell’articolo (zeusnews.it)