Schwere Sicherheitslücke auf Dell Rechnern. Der PC-Hersteller hat offenbar auf einigen seiner Gerät ein eigenes Sicherheitszertifikat namens eDellRoot installiert. Die Rechner sind so konfiguriert, dass sie Inhalten, die mit dem Zertifikat signiert sind, vertrauen. Das Problem: da das Zertifikat lokal gespeichert ist, kann es leicht von Hacker manipuliert und zum einschleusen von Schadsoftware missbraucht werden.
Das eDellRoot Zertifikat wurde bisher auf Geräten der Reihen Dell Inspiron 5000, Dell XPS 15 und Dell XPS 13 gefunden. Welche Modelle noch betroffen sind, ist derzeit unklar. Unter diesem Link können Dell User ihr Gerät auf das problematische Zertifikat testen lassen.
Dell hat mittlerweile eine Stellungnahme veröffentlicht und sich für das Sicherheitsproblem entschuldigt. Ein entsprechender Patch, der das Problem beseitigt, soll schon ab heute als Software Update ausgeteilt werden. Außerdem hat Dell HIER eine Anleitung veröffentlicht, wie man das eDellRoot Zertifikat manuell entfernen kann.
Der Vorfall erinnert an den Superfish Skandal von Lenovo, der Nutzer einer ähnlichen Sicherheitslücke aussetzte. Im Gegensatz zu Superfish hat Dell hier aber wohl keine Bloatware aus kommerziellem Interesse vorinstalliert, sondern eher fahrlässig gehandelt. Das problematische Zertifikat gehört zu einem Support Tool.
Bisher gibt es keine konkreten Hinweise, dass die Sicherheitslücke bereits zu schädlichen Zwecken ausgenutzt wurde. Betroffene User sollten nicht in Panik geraten, aber in den nächsten Stunden nach dem entsprechenden Update von Dell suchen oder der Anleitung zur manuellen Entfernung des Zertifikats folgen.
Quelle: The Verge via Dr. Windows
Und hier das Tool:
https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe