• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Stellenmarkt
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Stellenmarkt
No Result
View All Result
WindowsUnited
No Result
View All Result
Home News

Schwere Sicherheitslücke auf Dell Rechnern, Patch ist unterwegs

von Königsstein
24. November 2015
in News
1
Schwere Sicherheitslücke auf Dell Rechnern, Patch ist unterwegs
Teile auf FacebookTeile auf Twitter

Dell-LogoSchwere Sicherheitslücke auf Dell Rechnern. Der PC-Hersteller hat offenbar auf einigen seiner Gerät ein eigenes Sicherheitszertifikat namens eDellRoot installiert. Die Rechner sind so konfiguriert, dass sie Inhalten, die mit dem Zertifikat signiert sind, vertrauen. Das Problem: da das Zertifikat lokal gespeichert ist, kann es leicht von Hacker manipuliert und zum einschleusen von Schadsoftware missbraucht werden.

Das eDellRoot Zertifikat wurde bisher auf Geräten der Reihen Dell Inspiron 5000, Dell XPS 15 und Dell XPS 13 gefunden. Welche Modelle noch betroffen sind, ist derzeit unklar. Unter diesem Link können Dell User ihr Gerät auf das problematische Zertifikat testen lassen.

Dell hat mittlerweile eine Stellungnahme veröffentlicht und sich für das Sicherheitsproblem entschuldigt. Ein entsprechender Patch, der das Problem beseitigt, soll schon ab heute als Software Update ausgeteilt werden. Außerdem hat Dell HIER eine Anleitung veröffentlicht, wie man das eDellRoot Zertifikat manuell entfernen kann.

Der Vorfall erinnert an den Superfish Skandal von Lenovo, der Nutzer einer ähnlichen Sicherheitslücke aussetzte. Im Gegensatz zu Superfish hat Dell hier aber wohl keine Bloatware aus kommerziellem Interesse vorinstalliert, sondern eher fahrlässig gehandelt. Das problematische Zertifikat gehört zu einem Support Tool.

Bisher gibt es keine konkreten Hinweise, dass die Sicherheitslücke bereits zu schädlichen Zwecken ausgenutzt wurde. Betroffene User sollten nicht in Panik geraten, aber in den nächsten Stunden nach dem entsprechenden Update von Dell suchen oder der Anleitung zur manuellen Entfernung des Zertifikats folgen.


Quelle: The Verge via Dr. Windows

 

Tags: dellPatchSicherheitslückeSuperfish
ShareTweetSendShare

Verwandte Artikel

g-suite vs office 365
Microsoft

Microsoft Office 365 Sicherheitsproblem: Umgehung von Mail-Verschlüsselung möglich

18. Oktober 2022
Microsoft plant Vereinheitlichung von Outlook
Microsoft

Microsoft verteilt Patch gegen Outlook Bug – Absturzprobleme beim Start damit bereinigt

10. Oktober 2022
OneDrive
Microsoft

Microsoft ignoriert Sicherheitslücke in OneDrive – Bitdefender hingegen warnt

8. Oktober 2022
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
1 Kommentar
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
Knee Rasher
7 Jahre her

Und hier das Tool:
https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe

0

Anzeige

Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Ohne Installation im Browser, oder "zum Startbildschirm hinzufügen" und wie eine mobile App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Stellenmarkt
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPEICHERN & AKZEPTIEREN