Microsoft stuft gefährliche Dell-Zertifikate als nicht vertrauenswürdig ein
Ein automatisches Update soll den Windows Zertifikatsspeicher aktualisieren, um den Root-CA-Zertifikaten eDellRoot und DSDTestProvider das Vertrauen zu entziehen.
(Bild: dpa, Sebastian Widmann.)
Nach einer Aktualisierung stuft der Windows Zertifikatsspeicher die gefährlichen Root-CA-Zertifikate von Dell als nicht mehr vertrauenswürdig ein, erläutert Microsoft in einer Sicherheitswarnung. Das führt dazu, dass Angreifer sich mit entsprechend signierten Zertifikaten nicht mehr als Man in the Middle in verschlüsselte Verbindungen einklinken können. Das kumulative Update soll automatisch eingespielt werden.
Microsoft stellt zudem klar, dass alle noch unterstützten Windows-Version von dem Zertifikatsproblem betroffen sind. Aktuell soll es aber keine Übergriffe geben.
Da die Root-CA-Zertifikate eDellRoot und DSDTestProvider von Dell mit den zugehörigen privaten Schlüsseln daherkommen, kann man damit beliebige Zertifikate signieren. Anschließend ist es möglich, verschlüsselte Verbindungen mitzulesen. (des)
