Microsofts Sicherheitssoftware entfernt Dell Root-Zertifikate

Da hat Microsoft schnell reagiert. Die Woche hatte ich über selbst ausgestellte Zertifikate auf Dell-Rechnern berichtet (siehe Link-Liste am Artikelende). Nun können Microsofts Sicherheitslösungen wie Microsoft Security Essentials oder der Defender diese Zertifikate erkennen und entfernen.


Anzeige

Momentan scheinen die Microsoft-Seiten "down" zu sein, daher verlinke ich mal nicht. Wie microsoft-news.com in diesem Artikel berichtet, können Microsofts Antivirus-Produkte das Dell DelleRoot-Zertifikat erkennen. Hier die entsprechende Info seitens Microsoft.

Program:Win32/CompromisedCert.C is a Dell root certificate for which the private keys were leaked online.

If your Dell PC contains this certificate, it might be vulnerable to this threat. A PC with this certificate could be vulnerable to SSL/TLSspoofing attacks, and can allow an attacker to digitally sign binaries so that they are trusted by the affected PC. This can give an attacker control over your PC and browsing experience.

The certificates can be found in Dell PCs running the followingWindows operating systems:

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7

An attacker can exploit a certificate using phishing or man-in-the-middle attacks to decrypt, modify or spoof HTTPS websites, such as banking, social media, or email websites.

This could allow a malicious hacker to steal your user names, passwords, and confidential data. They could also carry out transactions without your knowledge, even when it seems like you have a secure browser connection to a website.

Laut diesem Artikel im Malware Protection Center können die aktuellen Versionen folgender Microsoft Security-Produkte das Zertifikat erkennen und entfernen.

  • Windows Defender für Windows 10 und Windows 8.1
  • Microsoft Security Essentials für Windows 7 und Windows Vista
  • Microsoft Safety Scanner
  • Microsoft Windows Malicious Software Removal Tool

Damit sollte das Root-CA-Zertifikat zuverlässig von Dell-Systemen, auf denen Microsofts Sicherheitslösungen installiert sind, bereinigt werden. Gibt aber schon Anwender, die diesbezüglich aufgescheucht in den Dell-Foren aufgeschlagen sind. Nachtrag: Gerade auch diesen deutschsprachigen Artikel zum Thema gefunden. Und heise.de berichtet, dass Microsofts AV-Lösungen beide Dell-Zertifikate erkennen und entfernen können.

Ähnliche Artikel:
Lenovo Geräte mit Superfish-Adware verseucht
Avast nutzt auch den 'Superfish-Ansatz' bei Mail Shield
Lenovo Service Engine (LSE) – Superfish reloaded II
Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitslücke
Nächstes Dell Root-Zertifikat reißt Sicherheitslücke auf …
Adware in Windows (Defender) blockieren


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit, Windows 10 abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.