Um dia após a Dell admitir que havia uma brecha grave de segurança em seus computadores, foi descoberta uma nova vulnerabilidade quase idêntica à anterior.
Neste caso o problema está com o certificado DSDTestProvider, que vem pré-instalado com sua própria chave privada em modelos mais novos das linhas Inspiron e XPS, segundo informa o The Next Web.
O certificado é instalado através da ferramenta Dell System Detect dentro da Trusted Root Certificate Store. Assim como ocorria com a falha anterior, que envolvia o certificado eDellRoot, o DSDTestProvider pode ser usado por cibercriminosos para gerar certificados que apontem sites maliciosos como confiáveis, induzindo os usuários ao erro.
O grande problema do DSDTestProvider é que ele possivelmente está amarrado à BIOS dos computadores, o que dificulta bastante o trabalho da Dell para tirá-lo de lá. A companhia ainda não se pronunciou sobre o problema.
Tags: