No passado, este não foi um processo fácil. No entanto, uma nova ferramenta da Microsoft pode analisar rapidamente o seu sistema e informá-lo se houver certificados instalados normalmente não confiáveis pela Microsoft. É uma boa ideia executar isso em novos computadores para verificar se eles estão abertos para ataques fora da caixa.
AtualizarA ferramenta sigcheck não funcionava no Windows 7 no momento da publicação, mas a Microsoft atualizou a ferramenta e agora deve funcionar corretamente em todas as versões do Windows. Então, se você não conseguiu fazer isso funcionar antes, tente novamente agora!
Como verificar
Usaremos a ferramenta Sigcheck fornecida pela Microsoft para isso. Faz parte da suíte de ferramentas da SysInternals, que foi atualizada com esse recurso no início de 2016.
Para começar, baixe o Sigcheck da Microsoft. Abra o arquivo.zip baixado e extraia o arquivo sigcheck.exe. Por exemplo, você pode simplesmente arrastar e soltar o arquivo na sua área de trabalho.
sigcheck -tv
O Sigcheck irá baixar uma lista de certificados confiáveis da Microsoft e compará-los aos certificados instalados no seu computador. Se houver algum certificado em seu computador que não esteja na "Lista confiável de certificados da Microsoft", você os verá listados aqui. Se tudo estiver bem e você não tiver nenhum certificado falso, verá a mensagem "Nenhum certificado encontrado".
Ajuda, eu encontrei um certificado ruim!
Se o aplicativo sigcheck listar um ou mais certificados depois que você executar o comando e não tiver certeza sobre o que eles são, tente fazer uma pesquisa na Web pelos nomes deles para descobrir o que eles são e como chegaram lá.
Removê-los manualmente não é necessariamente a melhor ideia. Se o certificado foi instalado por um programa em execução no computador, esse programa pode reinstalar o certificado após removê-lo. Você realmente quer identificar qual programa está causando o problema e se livrar desse programa completamente. Como você faz isso depende do programa. Idealmente, você poderia simplesmente desinstalá-lo do painel de controle “Desinstalar um programa”. Programas de adware podem cavar seus ganchos e precisam de ferramentas de limpeza especiais. Até mesmo softwares “legítimos” instalados pelo fabricante, como o eDellRoot e o Superfish, precisavam de ferramentas de desinstalação especiais que você precisava baixar para removê-los. Faça uma pesquisa online para encontrar a melhor maneira de remover o certificado exato que você vê instalado, porque o método ideal será diferente para cada um.
No entanto, se você realmente quiser ou não conseguir encontrar instruções específicas, poderá remover o certificado manualmente com o console de gerenciamento de certificados do Windows. Para abri-lo, faça uma busca por “certificados” no seu menu Iniciar ou na tela Inicial e clique no link “Gerenciar certificados de computador”. Você também pode pressionar a tecla Windows + R para ativar o diálogo Executar, digite “certmgr.msc” na caixa de diálogo Executar e pressione Enter.
Tenha cuidado, porém: não remova nenhum certificado legítimo! A grande maioria dos certificados aqui é legítima e faz parte do próprio Windows. Tenha cuidado ao remover certificados e verifique se você está removendo o correto.
Antes da modificação da ferramenta sigcheck acima, não havia uma maneira fácil de verificar se há certificados ruins que não deveriam estar lá. Seria bom se houvesse um método mais amigável do que um comando do Prompt de Comando, mas isso é o melhor que podemos fazer agora.
A Microsoft anunciou que estará reprimindo o software que se comporta dessa maneira. Os aplicativos que instalam certificados raiz inseguros para executar ataques man-in-the-middle - geralmente para publicidade - serão sinalizados pelo Windows Defender e outras ferramentas e serão removidos automaticamente. Isso deve ajudar um pouco quando o próximo certificado instalado pelo fabricante for descoberto.
