Dell hitro ponudil opravičilo in orodje za odstranitev

Matej Huš

24. nov 2015 ob 15:46:40

Medtem ko se je Lenovo nekaj časa izgovarjal, je Dell po razkritju, da imajo nekateri njegovi računalniki sumljiv certifikat z absolutnimi pravicami in zasebnim ključem, hitro ukrepal. V sporočilu za javnost so zapisali, da gre za certifikat, ki je del njihove legitimne storitve Dell Foundation Services. Njegova funkcija ni zlonamerna in se ne uporablja za zbiranje podatkov, temveč je namenjen službi za pomoč uporabnikom, ki lahko laže ugotovi točen model računalnika in nudi asistenco. To so posebej poudarili, da bi se izognili primerjavam s težavami v Lenovu, kjer je bila luknja bistveno resnejša. A to ne spreminja dejstva, da je tudi tak certifikat velika varnostna luknja.

To je priznal tudi Dell in uporabnikom že ponudil navodila za odstranitev certifikata. Prav tako so izdali orodje, ki bo samodejno odstranilo omenjeni certifikat. Ali imate certifikat nameščen, lahko preverite z obiskom spletne strani - če se odpre brez opozorila, imate nameščen problematičen certifikat. Odstranite ga lahko tudi ročno, tako da v meniju start vtipkate certmgr.msc, pritisnete enter in preverite vnose pod Trusted Root Certification Authority. Dell je torej nevšečnost rešil tako, kot se spodobi. Hitro so jo priznali, pripravili orodje za rešitev in se obenem še zahvalili vsem, ki so na luknjo opozorili.