Da hat Microsoft schnell reagiert. Die Woche hatte ich über selbst ausgestellte Zertifikate auf Dell-Rechnern berichtet (siehe Link-Liste am Artikelende). Nun können Microsofts Sicherheitslösungen wie Microsoft Security Essentials oder der Defender diese Zertifikate erkennen und entfernen.
Anzeige
Momentan scheinen die Microsoft-Seiten "down" zu sein, daher verlinke ich mal nicht. Wie microsoft-news.com in diesem Artikel berichtet, können Microsofts Antivirus-Produkte das Dell DelleRoot-Zertifikat erkennen. Hier die entsprechende Info seitens Microsoft.
Program:Win32/CompromisedCert.C is a Dell root certificate for which the private keys were leaked online.
If your Dell PC contains this certificate, it might be vulnerable to this threat. A PC with this certificate could be vulnerable to SSL/TLSspoofing attacks, and can allow an attacker to digitally sign binaries so that they are trusted by the affected PC. This can give an attacker control over your PC and browsing experience.
The certificates can be found in Dell PCs running the followingWindows operating systems:
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
An attacker can exploit a certificate using phishing or man-in-the-middle attacks to decrypt, modify or spoof HTTPS websites, such as banking, social media, or email websites.
This could allow a malicious hacker to steal your user names, passwords, and confidential data. They could also carry out transactions without your knowledge, even when it seems like you have a secure browser connection to a website.
Laut diesem Artikel im Malware Protection Center können die aktuellen Versionen folgender Microsoft Security-Produkte das Zertifikat erkennen und entfernen.
- Windows Defender für Windows 10 und Windows 8.1
- Microsoft Security Essentials für Windows 7 und Windows Vista
- Microsoft Safety Scanner
- Microsoft Windows Malicious Software Removal Tool
Damit sollte das Root-CA-Zertifikat zuverlässig von Dell-Systemen, auf denen Microsofts Sicherheitslösungen installiert sind, bereinigt werden. Gibt aber schon Anwender, die diesbezüglich aufgescheucht in den Dell-Foren aufgeschlagen sind. Nachtrag: Gerade auch diesen deutschsprachigen Artikel zum Thema gefunden. Und heise.de berichtet, dass Microsofts AV-Lösungen beide Dell-Zertifikate erkennen und entfernen können.
Ähnliche Artikel:
Lenovo Geräte mit Superfish-Adware verseucht
Avast nutzt auch den 'Superfish-Ansatz' bei Mail Shield
Lenovo Service Engine (LSE) – Superfish reloaded II
Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitslücke
Nächstes Dell Root-Zertifikat reißt Sicherheitslücke auf …
Adware in Windows (Defender) blockieren
Anzeige
Anzeige