赛门铁克是如何在我的笔记本电脑上获取证书的？

2024-6-17 • tag-icon

windows-10 malware certificate dell-inspiron symantec

赛门铁克是如何在我的笔记本电脑上获取证书的？

我刚买了一台戴尔 Inspiron 5559，然后立即将硬盘换成了快速 SSD，并从 Microsoft 下载的 ISO 安装了 Windows 10 Pro。由于 Windows 更新似乎会自动为我的硬件安装驱动程序，因此几乎所有功能都运行正常，我还没有安装任何戴尔驱动程序。

由于我确实安装了戴尔用来识别电脑型号的小实用程序，而且最近戴尔在这方面存在重大漏洞，他们拥有所有内容的根证书并泄露了私钥，我决定跑步碾压混凝土看看我是否拿到了坏证书。

我似乎没有收到戴尔的任何不良证书，但我发现了这个：

Number of 'interesting' items: 1 (Not part of baseline RCC1_STD_MSCTL)

92B46C76E13054E104F230517E6E504D43AB10B5: Symantec Enterprise Mobile Root for M
                       Time of insertion: 10/30/2015 07:25:53 UTC

The items highlighted above might represent a security risk. It is highly
recommended to review their purpose, and distrust them if appropriate.

我采取了所有预防措施来清理计算机，但是那个病毒是怎么进来的呢？

答案1

赛门铁克证书极其可疑，因为它在“黑客团队”泄密事件中被列出，并且被用来签署恶意软件文件：

wikileaks.org/hackingteam/emails/emailid/522525

https://www.hybrid-analysis.com/sample/8b39869677879158103ac56303f8466f493bc8859bcddd774ea98ac046c560f8 https://www.hybrid-analysis.com/sample/0d102760dfa18929779a80f56c2e8bb530874618e75989502c2712d36a23c75f

pedump.me/96da0a4144d620f60f608d73f9f6c8da/#签名

事实上，它在 Windows 10 上默认安装，但它没有被列为受信任的根证书：

support.microsoft.com/es-es/kb/293781

相关内容