Sur les ordinateurs Dell, Microsoft fait la chasse aux certificats auto-signés eDellRoot et DSDTestProvider. Le premier a été préinstallé sur des machines, tandis que le second a pu être téléchargé par des utilisateurs.
Dans le cadre d'outils visant à faciliter le support technique, Dell a intégré les clés privés pour ces deux certificats électroniques installés dans le magasin des autorités de certification racines de confiance sur Windows. Une erreur qui expose les utilisateurs à des menaces.
Des attaquants peuvent extraire les clés privées afin de signer des logiciels malveillants, créer des sites piégés qui seront reconnus comme de confiance, mener des attaques de type man-in-the-middle.
Microsoft rappelle de tels risques dans son encyclopédie des malwares sous les références Win32/CompromisedCert.C et Win32/CompromisedCert.D. Si Dell n'appréciera pas la connotation malware, cela veut en tout cas dire que les solutions de sécurité de Microsoft neutralisent eDellRoot et DSDTestProvider .
Une réactivité appréciable qui se concrétise notamment lors d'une analyse avec Windows Defender pour Windows 10 et 8.1, Microsoft Security Essentials pour Windows 7 et Vista. Ces anti-malware gratuits détectent et suppriment les certificats vulnérables du magasin de certificats racines, ainsi que les fichiers binaires affectés qui pourraient les réinstaller.
Dell avait de son côté publié des instructions pour une suppression manuelle, de même qu'un outil pour automatiser la procédure.