赛门铁克是如何在我的笔记本电脑上获取证书的?

赛门铁克是如何在我的笔记本电脑上获取证书的?

我刚买了一台戴尔 Inspiron 5559,然后立即将硬盘换成了快速 SSD,并从 Microsoft 下载的 ISO 安装了 Windows 10 Pro。由于 Windows 更新似乎会自动为我的硬件安装驱动程序,因此几乎所有功能都运行正常,我还没有安装任何戴尔驱动程序。

由于我确实安装了戴尔用来识别电脑型号的小实用程序,而且最近戴尔在这方面存在重大漏洞,他们拥有所有内容的根证书并泄露了私钥,我决定跑步碾压混凝土看看我是否拿到了坏证书。

我似乎没有收到戴尔的任何不良证书,但我发现了这个:

Number of 'interesting' items: 1 (Not part of baseline RCC1_STD_MSCTL)

92B46C76E13054E104F230517E6E504D43AB10B5: Symantec Enterprise Mobile Root for M
                       Time of insertion: 10/30/2015 07:25:53 UTC

The items highlighted above might represent a security risk. It is highly
recommended to review their purpose, and distrust them if appropriate.

我采取了所有预防措施来清理计算机,但是那个病毒是怎么进来的呢?

答案1

赛门铁克证书极其可疑,因为它在“黑客团队”泄密事件中被列出,并且被用来签署恶意软件文件:

wikileaks.org/hackingteam/emails/emailid/522525

https://www.hybrid-analysis.com/sample/8b39869677879158103ac56303f8466f493bc8859bcddd774ea98ac046c560f8 https://www.hybrid-analysis.com/sample/0d102760dfa18929779a80f56c2e8bb530874618e75989502c2712d36a23c75f

pedump.me/96da0a4144d620f60f608d73f9f6c8da/#签名

事实上,它在 Windows 10 上默认安装,但它没有被列为受信任的根证书:

support.microsoft.com/es-es/kb/293781

相关内容