Компания Dell, являющаяся одним из крупнейших производителей персональных компьютеров, признала существование уязвимости в новых моделях ноутбуков. Как утверждается, уязвимость открывает злоумышленникам доступ к конфиденциальным данным пользователя.
Уязвимость содержится в предварительно установленном программном обеспечении. Используя ее, хакер может, например, читать зашифрованные сообщения или перенаправлять браузер на подставные сайты.
Источником проблемы стал сертификат безопасности eDellRoot, по словам производителя, призванный упростить техническое облуживание. Производитель подчеркивает, что его работа не связана со сбором персональных данных. В качестве решения проблемы названо удаление сертификата. Соответствующие инструкции уже опубликованы на сайте компании.
Производитель не стал уточнять, скольким компьютерам свойственна описанная уязвимость, но пообещал больше не использовать eDellRoot.