Farligt Dell-certifikat mere udbredt end først forventet: Microsoft opdaterer sikkerhedsværktøj efter Dell-brøler

Det farlige certifikat, der er blevet fundet på nyere Dell-computere, findes også på ældre Dell-computere. Microsoft kommer nu på banen med rense-værktøjer.

Alle ejer af Dell-computere – bærbare, desktop, tablet og andre – bør tjekke, om deres Dell-computer er udstyret med det selv-signerede eDellRoot-certifikat, der ved en fejl er blevet udstyret med en funktion, der gør hele computeren sårbar overfor angreb.

Dell har ellers tidligere fastslået, at det fejlramte certifikat alene findes i Dell-computere, der er blevet fra august og frem.

Men flere eksempler viser nu, at certifikaterne også findes på computere, der er blevet solgt i foråret.

Cerfitikatet installeres af Dell Foundation Services, som mange Dell-computere leveres med fra fabrikken.

Microsoft på banen
Det har siden vist sig, at et andet certifikat på samme måde er sårbart, nemlig den såkaldte DSDTestProvider.

Det kan du læse mere om her:  Endnu en farlig sikkerhedsbrist fundet i Dell-computere

Hertil kommer, at Microsoft skyndsomt har opdateret en hel stribe af selskabets sikkerhedsværktøjer, så de kan fjerne de to Dell-certifikater.

Opdateringerne findes i Windows Defender til Windows 10 og Windows 8.1, Microsoft Security Essentials til Windows 7 og Vista samt Safety Scanner og Malicious Software Removal Tool.

Fejlen er opstået hos Dell, der ved en fejl har inkluderet en krypterings-nøgle i de to digitale certifikater, som er installeret i Windows’ root.

Ideen med certifikaterne er at gøre supporten nemmere, i det de indeholder samtlige nødvendige oplysninger om den pågældende computer, som en Dell-medarbejder kan aflæse i forbindelse med support.

Sikkerhedsselskabet Symantec har torsdag offentligt en beskrivelse af problemet.

Læs også:

Kæmpe-sikkerhedshul opdaget i masser af splinternye Dell-computere

Sådan fjerner du farligt certifikat i din Dell-computer

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>