Massevis af nye Dell-computer er i den seneste tid blevet solgt med et fejlbehæftet sikkerheds-certifikat, der gør det muligt for hackere at overvåge alle brugerens aktiviteter på HTTPS-beskyttede websites - som netbanker eller lignende.
Certifikatet kan ikke bare slettes, da det er konstrueret til i givet fald at reinstallere sig selv umiddelbart efter computeren første gang genstartes.
Man kan imidlertid fjerne certifikatet på andre måder.
Først og fremmest kan du på dette testsite tjekke, om din pc er udstyret med certifikatet. Loader siden uden melding om, at der er certifikat-fejl, er det tegn på, at eDellRoot-certifikatet er installeret på din computer. Får du fejlmelding, er certifikatet altså ikke installeret på din computer.
Sådan fjerner du det
Du kan fjerne certifikatet fra Windows via Microsoft Management Console, som du åbner ved at trykke windows+r og i boksen skrive certlm.msc og klikke på ‘ok'.
Her fremkommer der en oversigt over computerens certifikater.
Dell-certifikatet hedder ‘eDellRoot,' og det ligger her under ‘Trusted Root Certificate Authorities' > Certifikater.
Dell erkender i en blogpost, at certifikatet har udløst en sikkerheds-risiko for en række computere, men at det ikke har været ‘med vilje'.
Dell understreger, at certifikatet ikke er malware eller adware, men alene er blevet installeret med henblik på at højne kundesupporten, da det indeholder detaljer om den pågældende computere, så selskabets kundesupport omgående kan indhente en række nyttige oplysninger, hvis uheldet skulle være ude.
Dell skriver også, at certifikatet ikke anvendes til at indsamle personlige oplysninger om brugerne.
Dell vil i dag tirsdag begynde at udrulle en software-opdatering, som automatisk vil tjekke maskinerne for certifikaterne og dernæst fjerne det.
Kan du ikke vente på det, kan du downloade patchen fra Dell omgående her.
Du kan desuden se Dells anbefaling til manuel fjernelse af certifikatet her.
