News

Schwere Sicherheitslücke auf Dell Rechnern, Patch ist unterwegs

Dell-LogoSchwere Sicherheitslücke auf Dell Rechnern. Der PC-Hersteller hat offenbar auf einigen seiner Gerät ein eigenes Sicherheitszertifikat namens eDellRoot installiert. Die Rechner sind so konfiguriert, dass sie Inhalten, die mit dem Zertifikat signiert sind, vertrauen. Das Problem: da das Zertifikat lokal gespeichert ist, kann es leicht von Hacker manipuliert und zum einschleusen von Schadsoftware missbraucht werden.

Das eDellRoot Zertifikat wurde bisher auf Geräten der Reihen Dell Inspiron 5000, Dell XPS 15 und Dell XPS 13 gefunden. Welche Modelle noch betroffen sind, ist derzeit unklar. Unter diesem Link können Dell User ihr Gerät auf das problematische Zertifikat testen lassen.

Dell hat mittlerweile eine Stellungnahme veröffentlicht und sich für das Sicherheitsproblem entschuldigt. Ein entsprechender Patch, der das Problem beseitigt, soll schon ab heute als Software Update ausgeteilt werden. Außerdem hat Dell HIER eine Anleitung veröffentlicht, wie man das eDellRoot Zertifikat manuell entfernen kann.

Der Vorfall erinnert an den Superfish Skandal von Lenovo, der Nutzer einer ähnlichen Sicherheitslücke aussetzte. Im Gegensatz zu Superfish hat Dell hier aber wohl keine Bloatware aus kommerziellem Interesse vorinstalliert, sondern eher fahrlässig gehandelt. Das problematische Zertifikat gehört zu einem Support Tool.

Bisher gibt es keine konkreten Hinweise, dass die Sicherheitslücke bereits zu schädlichen Zwecken ausgenutzt wurde. Betroffene User sollten nicht in Panik geraten, aber in den nächsten Stunden nach dem entsprechenden Update von Dell suchen oder der Anleitung zur manuellen Entfernung des Zertifikats folgen.


Quelle: The Verge via Dr. Windows

 

Vorheriger Artikel

OneDrive für Windows 10 Mobile erhält Update mit UI Änderungen und neuer Sicherheitsoption

Nächster Artikel

Bing Maps zeigt ab sofort Live-Bilder von Verkehrskameras

Der Autor

Königsstein

Königsstein

Mehr Beef als Maredo.

1
Hinterlasse einen Kommentar

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Knee Rasher Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
Knee Rasher
Mitglied