Dell a inclus, sur certaines de ses derniers PC portables, deux certificats numériques qui devaient faciliter le support technique, et transmettre par exemple au constructeur des informations sur les produits utilisés par le client. Ces clés de chiffrement privées ont été installées dans la racine de Windows. Or, comme l’ont expliqué les experts en sécurité alertés, les clés privées des deux certificats numériques, nommés respectivement eDellRoot et DSDTestProvider, peuvent être utilisés par des attaquants pour signer des logiciels malveillants, créer des sites Web frauduleux et mener des attaques man-in-the-middle pour espionner les données utilisateur.
Le danger représenté par DSDTestProvider est vraisemblablement plus limité, dans la mesure où ce certificat doit être téléchargé par les utilisateurs. De plus, comme l’a précisé Dell, la version à risque n’est plus disponible depuis le 24 novembre. Par contre, le certificat eDellRoot est beaucoup moins anodin. D’une part, il est installé par défaut sur plusieurs nouvelles machines de bureau et ordinateurs portables de Dell. De plus, certains ordinateurs plus anciens sur lequel tournait l'outil de support Dell Foundation Services (DFS), peuvent avoir été affectés si l’utilisateur a opté pour la mise à jour automatique. En effet, le certificat douteux a été inclus avec une mise à jour de DFS livrée au mois d’août.
Mardi, Dell a publié des mises à jour qui suppriment les certificats. Le constructeur a également diffusé un avis expliquant comment effectuer cette suppression manuellement. De son coté, Microsoft a poussé des mises à jour qui modifient Windows Defender pour Windows 10 et Windows 8.1, Microsoft Security Essentials pour Windows 7 et Windows Vista, Safety Scanner et l'outil Malicious Software Removal. Ces outils vont permettre, à ceux qui, pour une raison ou pour une autre, n’ont pas téléchargé ou reçu les mises à jour de Dell, de supprimer les certificats douteux. Mardi également, Symantec a signalé qu'il avait repéré des échantillons de logiciels malveillants indexés par VirusTotal, numériquement signés avec le certificat eDellRoot. Le malware en question permettrait de contourner certaines défenses de sécurité.