شماره: IRCNE2015112700
تاريخ: 09/07/94
كاربران لپ تاپ ها، دستكتاپ ها، تبلت ها و ساير دستگاه هاي مبتني بر ويندوز Dell كه تا قبل از ماه اوت خريداري شده اند بايد در خصوص وجود گواهينامه مخرب eDellRoot كه مي تواند ارتباطات خصوصي را در معرض خطر قرار دهد، بررسي شوند.
اين گواهينامه توسط DFS نصب شده است. DFS نرم افزاري است كه شركت Dell به صورت پيش فرض بر روي تمامي دستگاه هاي خود قرار داده است تا فرآيند عمليات پشتيباني فني و خدمات مشتريان را تسهيل كند.
پس از آنكه اوايل هفته گذشته اين گواهينامه مخرب شناسايي شد، شركت Dell شروع به به روز رساني و ارتقاء گواهينامه ها از طريق DFS كرد. اين اقدام Dell تنها بر روي سيستم هاي عرضه شده از ماه اوت به بعد انجام گرفت در نتيجه بسياري از كاربران بر اين باور بودند كه تنها دستگاه هاي عرضه شده از ماه اوت به بعد تحت تاثير اين مشكل قرار دارند.
اما شركت Dell اعلام كرد كه تمامي دستگاه هايي كه DFS دارند ممكن است اين گواهينامه را داشته باشند و در نتيجه تحت تاثير اين مشكل قرار دارند. البته دستگاه هايي اين گواهينامه را دريافت كرده اند كه گزينه به روز رساني خودكار را هنگام نصب DFS فعال كرده اند.
گواهينامه ديگري با نام DSDTestProvider كه توسط Dell امضاء شده است نيز شناسايي شد. اين گواهينامه بر روي سيستم هايي مشاهده شد كه ابزار DSD را هنگام مشاهده وب سايت پشتيباني Dell نصب كردند.
اين ابزار به صورت پيش فرض بر روي سيستم ها وجود ندارد و تنها كاربراني كه در 20 اكتبر و 24 نوامبر وب سايت پشتيباني Dell را مشاهده كرده اند اين گواهينامه را همزمان با دانلود نسخه به روز شده DSD دريافت كرده اند. اگر كاربري از اين ابزار استفاده مي كند ولي در تاريخ هاي ياد شده وب سايت Dell را مشاهده نكرده است تحت تاثير اين مشكل قرار ندارد زيرا DSD به صورت خودكار به روز رساني دريافت نمي كند.
شركت Dell ابزاري را براي حذف اين گواهينامه عرضه كرده است هم چنين كاربران مي توانند به صورت دستي گواهينامه هاي eDellRoot و DSDTestProvider را حذف نمايند. كاربران مي توانند پس از اجراي كنسول مديريتي مايكروسافت از طريق Trusted Root Certification Authorities و Certificates list فهرست گواهينامه ها را ببينند و بررسي كنند كه آيا اين گواهينامه ها وجود دارد يا خير.
- 3