Microsoft setzt Windows Defender auf gefährliches Dell-Zertifikat an

Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus
Microsoft ergreift in der Affäre um ein von Dell zusammen mit einem Wartungs-Tool vertriebenes unsicheres Sicherheitszertifikat rigorose Maßnahmen. Der Softwarekonzern lässt seit kurzem die hauseigene Sicherheitslösung Windows Defender das problematische Dell-Zertifikat von den Rechnern gefährdeter Kunden entfernen.
Auf einem von WinFuture.de genutzten Dell XPS 13 9343 der letzten Modellgeneration meldete Windows Defender sich soeben mit dem Hinweis, dass ein kompromittiertes Zertifikat die Sicherheit der Daten des Nutzers gefährdet. Laut den von dem Microsoft-Tool bereitgestellten Daten geht es dabei um das Sicherheitszertifikat mit der Bezeichnung DSDTestProvider, das zusammen mit dem namensgebenden Wartungs-Tool Dell System Detect auf diverse von Dell vertriebene PCs gelangte.

Dell DSDTestProvider Root-ZertifikatDell DSDTestProvider Root-ZertifikatDell DSDTestProvider Root-ZertifikatDell DSDTestProvider Root-Zertifikat

Das von Dell verteilte Zertifikat ist das zweite als unsicher eingestufte Zertifikat, innerhalb kürzester Zeit. Zuvor hatte man mit dem eDellRoot genannten Zertifikat für Aufruhr gesorgt, weil dieses offenbar mit diversen Notebook- und Desktop-PCs des US-Herstellers ab Werk ausgeliefert wurde.

Siehe auch: Dell: Support-Tool bringt Rechner mit unsicherem Zertifikat in Gefahr

Da die privaten Schlüssel an die Öffentlichkeit gelangten, gelten beide Zertifikate als höchst unsicher. Sie können von einem Angreifer genutzt werden, um gefälschte Zertifikate zu schaffen und im Anschluss unbedarfte Anwender auf speziell präparierte Websites zu locken und dabei Nutzerdaten abzugreifen.

Microsofts Windows Defender meldet das problematische Zertifikat DSDTestProvider unter der Bezeichnung "Win32/Compromised Cert.D" und stuft die Bedrohung als "Mittel" ein. Auf einer eigens eingerichteten Website zu dem Problem informiert Microsoft über die Problematik hinter dem unsicheren Zertifikat.

Dell selbst hat inzwischen reagiert und verbreitet seit kurzem eine aktualisierte Version seines Wartungs-Tools Dell System Detect, bei der das problematische Zertifikat nicht mehr enthalten ist. Ohnehin sollen "nur" Nutzer betroffen sein, die während der Zeit zwischen dem 20. Oktober und dem 24. November 2015 das Dell System Detect Tool heruntergeladen haben.

Das Programm wird grundsätzlich nicht mit neuen Fertig-PCs vertrieben, sondern wird nur dann auf den jeweiligen Rechner geladen, wenn es im Support-Fall darum geht, das System und die darin verbauten Komponenten genau zu identifizieren. Wer also im genannten Zeitraum versucht hat, zum Beispiel Treiber- oder BIOS-Updates für einen Dell-PC herunterzuladen, kam vermutlich mit dem Wartungs-Tool in Kontakt, so dass das jeweilige System entsprechend gefährdet sein könnte. Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
23,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 17% oder 4,01
Nur bei Amazon erhältlich

Tipp einsenden