Dans le passé, ce n’était pas un processus facile. Cependant, un nouvel outil Microsoft peut analyser rapidement votre système et vous informer de l’installation de certificats non approuvés par Microsoft. C’est une très bonne idée d’exécuter cela sur de nouveaux ordinateurs pour vérifier s’ils sont prêts à attaquer immédiatement.
Mettre à jour: L’outil sigcheck ne fonctionnait pas sous Windows 7 au moment de la publication, mais Microsoft l’a mis à jour et il devrait maintenant fonctionner correctement sous toutes les versions de Windows. Donc, si vous ne pouviez pas le faire fonctionner avant, essayez à nouveau maintenant!
Comment vérifier
Nous allons utiliser l'outil Sigcheck fourni par Microsoft pour cela. Il fait partie de la suite d’outils SysInternals, qui a été mise à jour avec cette fonctionnalité au début de 2016.
Pour commencer, téléchargez Sigcheck de Microsoft. Ouvrez le fichier.zip téléchargé et extrayez le fichier sigcheck.exe. Par exemple, vous pouvez simplement faire glisser le fichier sur votre bureau.
sigcheck -tv
Sigcheck téléchargera une liste de certificats de confiance de Microsoft et la comparera aux certificats installés sur votre ordinateur. Si des certificats sur votre ordinateur ne figurent pas dans la «liste de certificats de confiance Microsoft», vous les verrez listés ici. Si tout va bien et que vous n’avez pas de certificat non autorisé, le message «Aucun certificat trouvé» s’affiche.
Au secours, j'ai trouvé un mauvais certificat!
Si l'application sigcheck répertorie un ou plusieurs certificats après avoir exécuté la commande et que vous n'êtes pas sûr de leur nature, vous pouvez effectuer une recherche sur le Web pour connaître leur nom afin de déterminer leur nature et comment.
Les supprimer manuellement n’est pas forcément la meilleure idée. Si le certificat a été installé par un programme exécuté sur votre ordinateur, ce programme peut simplement réinstaller le certificat après l'avoir supprimé. Vous voulez vraiment identifier le programme qui cause le problème et vous en débarrasser complètement. Comment vous faites cela dépend du programme. Idéalement, vous pouvez simplement le désinstaller à partir du panneau de configuration «Désinstaller un programme». Les programmes publicitaires peuvent s’attacher et ont besoin d’outils de nettoyage spéciaux. Même les logiciels «légitimes» installés par les fabricants, tels que Dell’s eDellRoot et Superfish, nécessitaient des outils de désinstallation spéciaux que vous deviez télécharger pour les supprimer. Effectuez une recherche en ligne pour trouver le meilleur moyen de supprimer le certificat précis que vous voyez installé car la méthode idéale sera différente pour chacun.
Toutefois, si vous souhaitez vraiment - ou si vous ne trouvez pas d’instructions spécifiques - vous pouvez supprimer le certificat à la main à l’aide de la console de gestion des certificats de Windows. Pour l'ouvrir, effectuez une recherche sur «certificats» dans le menu Démarrer ou sur l'écran de démarrage, puis cliquez sur le lien «Gérer les certificats d'ordinateur». Vous pouvez également appuyer sur Windows Key + R pour lancer la boîte de dialogue Exécuter, tapez «certmgr.msc» dans la boîte de dialogue Exécuter et appuyez sur Entrée.
Attention toutefois: ne retirez aucun certificat légitime! La grande majorité des certificats ici sont légitimes et font partie de Windows lui-même. Soyez prudent lorsque vous supprimez des certificats et assurez-vous de supprimer le bon.
Avant la modification de l'outil sigcheck ci-dessus, il n'existait aucun moyen simple de rechercher des certificats incorrects qui ne devraient pas exister. Ce serait bien s'il y avait une méthode plus conviviale qu'une commande d'invite de commande, mais c'est le mieux que nous puissions faire pour le moment.
Microsoft a annoncé qu’il s’attaquerait aux logiciels qui se comportent de la sorte. Les applications qui installent des certificats racine non sécurisés pour effectuer des attaques de type "man-in-the-middle" - souvent à des fins publicitaires - seront signalées par Windows Defender et d’autres outils et seront automatiquement supprimées. Cela devrait aider un peu lorsque le prochain certificat installé par le fabricant est découvert.
