Artikel top billede

Farligt Dell-certifikat mere udbredt end først forventet: Microsoft opdaterer sikkerhedsværktøj efter Dell-brøler

Også ældre Dell-computere kan indeholde det farlige certifikat, som Dell ellers troede kun fandtes i nye computere. Microsoft opdaterer Defender, så certifikatet kan fjernes.

Det farlige certifikat, der er blevet fundet på nyere Dell-computere, findes også på ældre Dell-computere. Microsoft kommer nu på banen med rense-værktøjer.

Alle ejer af Dell-computere - bærbare, desktop, tablet og andre - bør tjekke, om deres Dell-computer er udstyret med det selv-signerede eDellRoot-certifikat, der ved en fejl er blevet udstyret med en funktion, der gør hele computeren sårbar overfor angreb.

Dell har ellers tidligere fastslået, at det fejlramte certifikat alene findes i Dell-computere, der er blevet fra august og frem.

Men flere eksempler viser nu, at certifikaterne også findes på computere, der er blevet solgt i foråret.

Cerfitikatet installeres af Dell Foundation Services, som mange Dell-computere leveres med fra fabrikken.

Microsoft på banen

Det har siden vist sig, at et andet certifikat på samme måde er sårbart, nemlig den såkaldte DSDTestProvider.

Det kan du læse mere om her:  Endnu en farlig sikkerhedsbrist fundet i Dell-computere

Hertil kommer, at Microsoft skyndsomt har opdateret en hel stribe af selskabets sikkerhedsværktøjer, så de kan fjerne de to Dell-certifikater.

Opdateringerne findes i Windows Defender til Windows 10 og Windows 8.1, Microsoft Security Essentials til Windows 7 og Vista samt Safety Scanner og Malicious Software Removal Tool.

Fejlen er opstået hos Dell, der ved en fejl har inkluderet en krypterings-nøgle i de to digitale certifikater, som er installeret i Windows' root.

Ideen med certifikaterne er at gøre supporten nemmere, i det de indeholder samtlige nødvendige oplysninger om den pågældende computer, som en Dell-medarbejder kan aflæse i forbindelse med support.

Sikkerhedsselskabet Symantec har torsdag offentligt en beskrivelse af problemet.

Læs også:

Kæmpe-sikkerhedshul opdaget i masser af splinternye Dell-computere

Sådan fjerner du farligt certifikat i din Dell-computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CIO 2023

Vi skal finde Årets CIO 2023 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO og løfte arven efter Årets CIO 2022 Ann Fogelgren fra GN og de 16 andre, der løb med prisen før hende.

08. juni 2023 | Læs mere


B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere


NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

14. juni 2023 | Læs mere