Untrusted Certificates: Microsoft entschärft gefährliche Dell-Zertifikate
Zwei Root-Zertifikate, die Dell auf diversen Computern vorinstalliert hatte, entpuppten sich als gefährliche Sicherheitslücke. Nach Dells Maßnahmen reagiert auch Microsoft und entzieht den Zertifikaten per Windows-Update den Status „vertrauenswürdig“.
Im Security Advisory 3119884 beschreibt Microsoft die Umstände und kündigt ein automatisches Update an, mit dem die Dell-Zertifikate DSDTestProvider und eDellRoot (Microsoft spricht von eDellCert) dem Ordner Untrusted Certificates hinzugefügt und damit für nicht vertrauenswürdig erklärt werden. Microsoft macht deutlich, dass alle Windows-Versionen betroffen sind und das Update entsprechend auf allen Versionen, die noch offiziellen Support erhalten, verteilt wird.
Über die Root-Zertifikate hätten Angreifer zum Beispiel gefälschte Webseiten oder Code signieren können. Microsoft seien bisher aber keine Angriffe bekannt. Das Update nimmt sich zusätzlich weiteren unsicheren Zertifikaten an. Details liefert ein Technet-Beitrag.