7Sep
Certificados de raiz perigosos são um problema sério. Desde o Superfish da Lenovo até o eDellRoot da Dell e vários outros certificados instalados por programas de adware, o fabricante do seu computador ou um programa que você instalou pode ter adicionado um certificado que o abre para atacar. Veja como verificar se seus certificados estão limpos.
No passado, este não foi um processo fácil. No entanto, uma nova ferramenta da Microsoft pode rapidamente escanear seu sistema e informá-lo se algum certificado estiver instalado que normalmente não é confiável pela Microsoft.É uma idéia especialmente boa para executar isso em novos computadores para verificar se eles estão abertos a ataques fora da caixa.
Update : A ferramenta sigcheck não funcionou no Windows 7 no momento da publicação, mas a Microsoft atualizou a ferramenta e agora deve funcionar corretamente em todas as versões do Windows. Então, se você não conseguiu fazer isso antes, tente novamente agora!
Como verificar o
Usaremos a ferramenta Sigcheck fornecida pela Microsoft para isso. Faz parte do conjunto de ferramentas SysInternals, que foi atualizado com esse recurso no início de 2016.
Para começar, baixe o Sigcheck da Microsoft. Abra o arquivo. zip baixado e extraia o arquivo sigcheck.exe. Por exemplo, você poderia simplesmente arrastar e soltar o arquivo em sua área de trabalho.
Navegue até a pasta que contém o arquivo sigcheck.exe que você acabou de extrair. Por exemplo, se você colocá-lo em sua área de trabalho, abra a pasta Desktop no File Explorer( ou no Windows Explorer, se você estiver no Windows 7).Pressione e segure a tecla Shift no seu teclado, clique com o botão direito do mouse na janela do File Explorer e selecione "Abrir janela de comando aqui".
Digite o seguinte comando no prompt de comando e pressione Enter:
sigcheck -tv
O Sigcheck irá baixar uma lista de certificados confiáveis da Microsoft e compará-los aos certificados instalados em seu computador. Se houver algum certificado no seu computador que não esteja na "Lista de Confiança de Certificados da Microsoft", você os verá listado aqui. Se tudo estiver bem e você não possui certificados fraudulentos, você verá a mensagem "Nenhum certificado encontrado".Ajuda do
, encontrei um certificado ruim!
Se o aplicativo sigcheck enumera um ou mais certificados depois de executar o comando e você não tem certeza do que eles são, você pode tentar executar uma busca na web por seus nomes para descobrir o que eles são e como eles chegaram lá.
Removê-los manualmente não é necessariamente a melhor idéia. Se o certificado foi instalado por um programa em execução no seu computador, esse programa poderia apenas reinstalar o certificado depois de removê-lo. Você realmente quer identificar qual programa está causando o problema e se livrar desse programa inteiramente. Como você faz isso depende do programa. Idealmente, você pode simplesmente desinstalá-lo do painel de controle "Desinstalar um programa".Os programas de adware podem cavar seus ganchos e precisam de ferramentas de limpeza especiais. Mesmo o software "legítimo" instalado pelo fabricante, como o eDellRoot e o Superfish da Dell, precisava de ferramentas especiais de desinstalação que você precisava baixar para removê-los. Faça uma pesquisa on-line para obter a melhor maneira de remover o certificado preciso que você vê instalado porque o método ideal será diferente para cada um.
No entanto, se você realmente quer - ou se não consegue encontrar instruções específicas - você pode remover o certificado manualmente com o console de gerenciamento de certificados do Windows. Para abri-lo, realize uma pesquisa de "certificados" no seu menu Iniciar ou tela Iniciar e clique no link "Gerenciar certificados de computador".Você também pode pressionar Windows Key + R para iniciar a caixa de diálogo Executar, digite "certmgr.msc" na caixa de diálogo Executar e pressione Enter. Os certificados raiz
estão localizados sob Autoridades de certificação raiz confiáveis \ Certificados nesta janela. Se houver um certificado que você precise remover, você pode localizá-lo nesta lista, clique com o botão direito do mouse e selecione a opção "Excluir".
Tenha cuidado, no entanto: não remova nenhum certificado legítimo! A grande maioria dos certificados aqui são legítimos e parte do próprio Windows. Tenha cuidado ao remover certificados e certifique-se de que está removendo o correto.
Antes da modificação da ferramenta sigcheck acima, não havia nenhuma maneira fácil de verificar os certificados ruins que não deveriam estar lá.Seria bom se houvesse um método mais amigável do que um comando Command Prompt, mas este é o melhor que podemos fazer por enquanto.
A Microsoft anunciou que estará a criticar o software que se comporta dessa maneira. Os aplicativos que instalam certificados de raiz inseguros para executar ataques man-in-the-middle - muitas vezes para publicidade - serão marcados pelo Windows Defender e outras ferramentas e serão removidos automaticamente. Isso deve ajudar um pouco quando o próximo certificado instalado pelo fabricante for descoberto.
Crédito de Imagem: Sarah Joy no Flickr