Artikel top billede

Farligt Dell-certifikat mere udbredt end først forventet: Microsoft opdaterer sikkerhedsværktøj efter Dell-brøler

Også ældre Dell-computere kan indeholde det farlige certifikat, som Dell ellers troede kun fandtes i nye computere. Microsoft opdaterer Defender, så certifikatet kan fjernes.

Det farlige certifikat, der er blevet fundet på nyere Dell-computere, findes også på ældre Dell-computere. Microsoft kommer nu på banen med rense-værktøjer.

Alle ejer af Dell-computere - bærbare, desktop, tablet og andre - bør tjekke, om deres Dell-computer er udstyret med det selv-signerede eDellRoot-certifikat, der ved en fejl er blevet udstyret med en funktion, der gør hele computeren sårbar overfor angreb.

Dell har ellers tidligere fastslået, at det fejlramte certifikat alene findes i Dell-computere, der er blevet fra august og frem.

Men flere eksempler viser nu, at certifikaterne også findes på computere, der er blevet solgt i foråret.

Cerfitikatet installeres af Dell Foundation Services, som mange Dell-computere leveres med fra fabrikken.

Microsoft på banen

Det har siden vist sig, at et andet certifikat på samme måde er sårbart, nemlig den såkaldte DSDTestProvider.

Det kan du læse mere om her:  Endnu en farlig sikkerhedsbrist fundet i Dell-computere

Hertil kommer, at Microsoft skyndsomt har opdateret en hel stribe af selskabets sikkerhedsværktøjer, så de kan fjerne de to Dell-certifikater.

Opdateringerne findes i Windows Defender til Windows 10 og Windows 8.1, Microsoft Security Essentials til Windows 7 og Vista samt Safety Scanner og Malicious Software Removal Tool.

Fejlen er opstået hos Dell, der ved en fejl har inkluderet en krypterings-nøgle i de to digitale certifikater, som er installeret i Windows' root.

Ideen med certifikaterne er at gøre supporten nemmere, i det de indeholder samtlige nødvendige oplysninger om den pågældende computer, som en Dell-medarbejder kan aflæse i forbindelse med support.

Sikkerhedsselskabet Symantec har torsdag offentligt en beskrivelse af problemet.

Læs også:

Kæmpe-sikkerhedshul opdaget i masser af splinternye Dell-computere

Sådan fjerner du farligt certifikat i din Dell-computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere