Conecta con nosotros

Noticias

Dell publica herramienta para eliminar el certificado vulnerable eDellRoot

Publicado el

Dell publica herramienta para eliminar el certificado vulnerable eDellRoot 49

Dell

Dell ha publicado una herramienta para eliminar el certificado eDellRoot pre-instalado en algunos de sus equipos y que plantea una seria amenaza para la seguridad.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Si en principio se localizó en el nuevo Dell XPS 15 con el paso de las horas se ha comprobado que el caso se repite en más modelos y es bastante más peligroso que lo que se pensaba porque deja a los equipos vulnerables al malware, al espionaje y al robo de identidad. 

Dell ha reaccionado confirmado que eDellRoot “introdujo involuntariamente una vulnerabilidad de seguridad”aunque asegura que no se trata de malware o adware ni recopila información personal aunque el certificado será retirado de todos los equipos nuevos Dell. 

También ha publicado una pequeña herramienta para su eliminación. Simplemente consiste en descargar el archivo “eDellRootCertFix” y ejecutarlo una vez comprobado si está instalado el certificado eDellRoot de la siguiente manera:

  • Pulsa la combinación de teclas “Windows + R” o accede al menú de inicio y ejecuta “certmgr.msc“ para acceder al gestor de certificados.
  • Entra en “Entidades de certificación raíz de confianza”.
  • Accede a “Certificados” y comprueba si está listado el comentado eDellRoot.

Se han listado varios equipos de consumo y profesionales Dell con el certificado eDellRoot instalado en modelos XPS 15, Latitude E7450, Inspiron 5548, Inspiron 5000, Inspiron 3647, Inspiron 15 y Precision M4800.

Dell ha ofrecido una buena respuesta al caso eDellRoot aportando soluciones rápidamente, disculpándose y agradeciendo a los usuarios que detectaron el caso. Sin embargo, la compañía no ha aclarado cómo se ha podido producir el mismo unos meses después del escándalo de Superfish con Lenovo, un caso muy similar. Y no hay garantías de que no se repita en el preocupante problema general que supone el Bloatware en Windows.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído