terça-feira, 24 de novembro de 2015

Resposta Dell à preocupações sobre o Certificado eDellroot

Tornou-se ciente de que um certificado (eDellRoot), instalado pelo (Serviços Fundação Dell) aplicado em seus computadores, sem querer introduziu uma vulnerabilidade de segurança.

eDellRoot
O certificado foi implementada como parte de uma ferramenta de apoio e destina-se a torná-lo mais rápido e mais fácil para os seus clientes ao atender seu sistema. A segurança do cliente e a privacidade é uma das principais preocupações e prioridade para a Dell; lamentamos profundamente que isso tenha acontecido e estão a tomar medidas para lidar com isso.

O certificado não é malware ou adware. Pelo contrário, ele se destinava a fornecer a etiqueta de serviço do sistema para suporte on-line da Dell que os permite identificar rapidamente o modelo de computador, tornando mais fácil e mais rápido para atender seus clientes. Este certificado não está sendo usado para coletar informações pessoais dos clientes. É também importante notar que o certificado não irá reinstalar-se, uma vez que está devidamente removido usando o processo recomenda pela Dell.

Dell postou instruções para remover permanentemente um certificado do seu sistema aqui. Também irá disponibilizar uma atualização de software a partir de 24 de novembro que irá verificar o certificado e, se for detectado removê-lo. Os clientes comerciais que gerenciam seus sistemas sem Dell Foundation Services não são afetados por esse problema. Além disso, o certificado será removido de todos os sistemas Dell daqui para frente.

Sua confiança é importante para nós e estamos trabalhando ativamente para resolver este problema. Agradecemos a clientes, tais como Hanno Böck, Joe Nord e Kevin Hicks, aka  rotorcowboy, que chamou a nossa atenção. Se você alguma vez encontrar uma potencial vulnerabilidade de segurança em qualquer produto ou software Dell, nós encorajamos você a visitar este site e contatar-nos imediatamente, diz equipe de suporte Dell.