Cómo eliminar el certificado 'eDellRoot' similar a Surperfish de su PC con Windows

La aplicación Dell Foundation Services inyecta un certificado autofirmado que abre la vulnerabilidad de seguridad en muchas computadoras Dell. A continuación, le indicamos cómo eliminar el certificado eDellRoot de su computadora.

Primero fue Lenovo, luego Samsung, y ahora Dell es la tercera compañía de computadoras que pone en riesgo a los clientes al instalar un certificado raíz en varias computadoras portátiles, dejando un agujero de seguridad listo para ser explotado.



Joe North, un programador de computadoras, fue la primera persona en encontrar un nuevo certificado raíz de seguridad autofirmado llamado eDellRoot, quien luego de varias pruebas determinó que el certificado funciona de manera muy similar al incidente de Lenovo con Superfish.



Quizás la principal preocupación es que se puede encontrar el mismo certificado en todas las computadoras afectadas, como Dell Inspiron 5000 y XPS 15. Esto significa que, sin mayores dificultades, un atacante puede comprometer cada computadora Dell que viene preinstalada con el certificado en cuestión con la misma clave privada

Aunque este es un problema de seguridad importante para los clientes, Dell rápidamente reconoció el problema y emitió una declaración asegurando que 'la seguridad y la privacidad del cliente es una de las principales preocupaciones'.



“Hoy nos dimos cuenta de que un certificado (eDellRoot), instalado por nuestra aplicación Dell Foundation Services en nuestras PC, introdujo involuntariamente una vulnerabilidad de seguridad. El certificado se implementó como parte de una herramienta de soporte y tenía la intención de facilitar y agilizar a nuestros clientes el servicio de su sistema. La seguridad y la privacidad del cliente son una preocupación y una prioridad para Dell; lamentamos profundamente que esto haya sucedido y estamos tomando medidas para solucionarlo '.

La compañía también explica que el certificado no es un malware o adware. En cambio, se utiliza para proporcionar la identificación de la etiqueta de servicio del sistema al soporte en línea, lo que permite una forma más rápida de identificar la información de su computadora. Además, según Dell, el certificado 'no se está utilizando para recopilar información personal del cliente'.

Junto con la declaración, Dell también emitió un parche que cualquiera puede descargar para eliminar automáticamente el eDellRoot de su computadora y un conjunto de instrucciones si prefiere eliminar la vulnerabilidad manualmente.



Instrucciones

1 Abra el Administrador de tareas haciendo clic derecho en la barra de tareas y seleccione Administrador de tareas.

2 Utilizar el Tecla de Windows + R atajo de teclado para abrir el comando Ejecutar, escriba Services.msc y golpear Entrar.

3 Busque 'Dell Foundation Services' y selecciónelo.

4 Haga clic en 'Detener el servicio'.

5 Abra el 'Explorador de archivos' y navegue hasta c: Archivos de programa Dell Dell Foundation Services y eliminar el Dell.Foundation.Agent.Plugins.eDell.dll expediente.

6 Es posible que se te solicite la advertencia. Hacer clic Seguir para eliminar el archivo

7 Utilizar el Tecla de Windows + R método abreviado de teclado para abrir el comando Ejecutar y escribir Certmgr.msc Seguido por el Entrar llave.

8 Es posible que se le solicite que permita que el programa realice cambios en la computadora. Hacer clic si.

9 Cuando se abra la ventana del administrador de certificados, haga doble clic en 'Autoridades confiables de certificación raíz' en el panel izquierdo. Luego haga doble clic en el Certificados carpeta.

10 Selecciona el eDellRoot certificado del panel derecho.

11 Elimine el certificado haciendo clic en el “X” icono en la barra de herramientas.

ADVERTENCIA:Asegurarse SOLAMENTE el certificado 'eDellRoot' se selecciona como en el ejemplo a continuación antes de hacer clic en el botón Eliminar. Eliminar cualquier otro certificado puede hacer que su sistema funcione incorrectamente.

12 Se le pedirá que confirme la eliminación de eDellRoot certificado. Hacer clic si.

13 Después de la eliminación, el eDellRoot el certificado debe eliminarse de la ventana del administrador de certificados.

14 Volver a la Servicios ventana y seleccione 'Servicios de la Fundación Dell ' y haga clic 'Iniciar el servicio'.

15 Cierre todas las ventanas que se abrieron.

Ahora está quedando claro que no puede confiar en ninguna compañía, por lo que es importante que cada vez que compre una computadora nueva para realizar una instalación limpia del sistema operativo, que ofrecerá el entorno de Windows más seguro que pueda obtener. Si está ejecutando Windows 10, puede consultar esta guía anterior para descargar los archivos ISO para realizar un instalación limpia del sistema operativo. Y si está ejecutando Windows 8.1, puede consultar esta guía anterior para descargue el archivo ISO limpio de los servidores de Microsoft y hacer un instalación limpia de Windows.

Actualización, 27 de noviembre de 2015: Microsoft ha actualizado su antivirus gratuito, Windows Defender para detectar y permanentemente el certificado eDellRoot potencialmente peligroso. Si no sabe si está ejecutando la última versión de Windows Defender, asegúrese de ir a Configuración> Actualización y seguridad> Actualización de Windows y busca nuevas actualizaciones.

Fuente Reddit, Dell