Systemhaus LINET Services warnt: Schwere Sicherheitslücke in von Dell vorinstalliertem Windows entdeckt, Foto: Dell Inc.

Schwere Sicherheitslücke in von Dell vorinstalliertem Windows entdeckt

Am 23. November wurde bekannt, dass in dem von Dell auf neuen PCs und Notebooks ausgelieferten Windows eine schwere Sicherheitslücke gefunden wurde. Durch ein eigenes Root-CA-Zertifikat (eDellRoot) ist die Sicherheit aller verschlüsselten Verbindungen des Systems gefährdet (z.B. zum Online-Banking). Sollten Sie Ihren Dell-Rechner mit einer eigenen Windows-Installation versorgt haben, sind Sie sehr wahrscheinlich nicht betroffen. Hier können Sie mit einem Klick testen, ob Ihr System betroffen ist (Internet Explorer als Browser benutzen).

Zertifikat ermöglicht Man-in-the-Middle-Angriffe

Wie Dell berichtet, wurde das Zertifikat ursprünglich als Unterstützung für den Dell-Support eingerichtete. Da sich das Zertifikat samt privatem Schlüssel im zentralen Windows Zertifikate-Speicher befindet, sind hiervon so ziemlich alle Windows-Programme betroffen, inklusive Internet Explorer und Chrome. Ausnahmen sind Firefox und Thunderbird, welche einen eigenen Zertifikate-Speicher mitbringen. Ein Angreifer mit Zugriff zum Netzwerkverkehr des Systems könnte mittels eines sogenannten „Man-in-the-Middle“-Angriffes fast beliebig alles mitlesen oder manipulieren.

Weitere Details finden Sie in dem ausführlichen Artikel auf Heise-Online.

Problembehebung

Dell selbst beschreibt in seiner Stellungnahme zwei mögliche Lösungen. Als schneller Workaround wird von Dell eine Anleitung zum Entfernen des fragwürdigen Zertifikats bereitgestellt. Diese (englische) Schritt-für-Schritt-Anleitung zeigt, wie man unter Windows das Zertifikat einfach entfernen kann. Dell hat außerdem bekannt gegeben, heute mit der Auslieferung eines Software-Updates zu beginnen, welches das System überprüft und das problematische Zertifikat automatisch entfernt.

Sollten Sie betroffen sein, unterstützt LINET Services Sie gern bei der Problembehebung.

(Foto: Dell Inc.)

 

Dieser Artikel könnte Sie auch interessieren:

Weiteres gefährliches Dell-Zertifikat aufgetaucht

 

Sie haben Fragen oder Anregungen zum Thema? Hinterlassen Sie uns einfach einen Kommentar direkt unter diesem Artikel oder rufen uns an unter 0531 180 508 0.