В компании Dell признают наличие серьезных сбоев в системе безопасности ПК. Эти уязвимости могут позволить хакерам получить доступ к личным данным пользователей, в том числе их банковским деталям.
Руководство Dell отмечает, что безопасность была нарушена в результате неосмотрительности.
Dell выпустила руководство по ручному устранению программного обеспечения, которое спровоцировало брешь. С 24 ноября компания запускает обновление программного обеспечения, которое будет проверять наличие сертификата и автоматически удалять файл.
Один пользователь сообщил, что на его новый компьютер был предустановлен самозаверенный корневой сертификат под названием «eDellRoot».
«Нам стало известно, что сертификат (eDellRoot), установленный на наши ПК, непреднамеренно спровоцировал уязвимости. Сертификат должен был поддерживать скорость и простоту обслуживания системы», — прокомментировали инцидент в Dell, заверив, что компания предпринимает шаги для решения проблемы.
В компании подчеркивают, что сертификат сам по себе не являлся ни вредоносной, ни рекламной программой и не был ориентирован на сбор персональных данных клиентов.