Artikel top billede

Farligt Dell-certifikat mere udbredt end først forventet: Microsoft opdaterer sikkerhedsværktøj efter Dell-brøler

Også ældre Dell-computere kan indeholde det farlige certifikat, som Dell ellers troede kun fandtes i nye computere. Microsoft opdaterer Defender, så certifikatet kan fjernes.

Det farlige certifikat, der er blevet fundet på nyere Dell-computere, findes også på ældre Dell-computere. Microsoft kommer nu på banen med rense-værktøjer.

Alle ejer af Dell-computere - bærbare, desktop, tablet og andre - bør tjekke, om deres Dell-computer er udstyret med det selv-signerede eDellRoot-certifikat, der ved en fejl er blevet udstyret med en funktion, der gør hele computeren sårbar overfor angreb.

Dell har ellers tidligere fastslået, at det fejlramte certifikat alene findes i Dell-computere, der er blevet fra august og frem.

Men flere eksempler viser nu, at certifikaterne også findes på computere, der er blevet solgt i foråret.

Cerfitikatet installeres af Dell Foundation Services, som mange Dell-computere leveres med fra fabrikken.

Microsoft på banen

Det har siden vist sig, at et andet certifikat på samme måde er sårbart, nemlig den såkaldte DSDTestProvider.

Det kan du læse mere om her:  Endnu en farlig sikkerhedsbrist fundet i Dell-computere

Hertil kommer, at Microsoft skyndsomt har opdateret en hel stribe af selskabets sikkerhedsværktøjer, så de kan fjerne de to Dell-certifikater.

Opdateringerne findes i Windows Defender til Windows 10 og Windows 8.1, Microsoft Security Essentials til Windows 7 og Vista samt Safety Scanner og Malicious Software Removal Tool.

Fejlen er opstået hos Dell, der ved en fejl har inkluderet en krypterings-nøgle i de to digitale certifikater, som er installeret i Windows' root.

Ideen med certifikaterne er at gøre supporten nemmere, i det de indeholder samtlige nødvendige oplysninger om den pågældende computer, som en Dell-medarbejder kan aflæse i forbindelse med support.

Sikkerhedsselskabet Symantec har torsdag offentligt en beskrivelse af problemet.

Læs også:

Kæmpe-sikkerhedshul opdaget i masser af splinternye Dell-computere

Sådan fjerner du farligt certifikat i din Dell-computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere