Suchen

Zweites gefährliches Root-Zertifikat in Dell-Software Weitere Sicherheitslücke bei Dell-Rechnern

Autor: Klaus Länger

Nach dem eDellRoot-Zertifikat wurde ein zweites gefährliches Root-Zertifikat in einer Support-Software für Dell-Rechner gefunden. Wir erklären auch, wie Sie die Gefahr eliminieren können.

Firmen zum Thema

Nach eDellRoot wurde ein zweites gefährliches Root-Zertifikat in einer Dell-Software gefunden.
Nach eDellRoot wurde ein zweites gefährliches Root-Zertifikat in einer Dell-Software gefunden.
(Bild: Dell)

Der freie IT-Journalist Hanno Böck, der schon bei der Entdeckung des gefährlichen eDellRoot-Zertifikats eine Rolle gespielt hat, ist nun bei einer zweiten Dell-Software fündig geworden. Das Tool mit dem Namen „Dell System Detect” installiert nicht nur ein Root-Zertifikat mit der Bezeichnung DSDTestProvider im Windows-Zertifikatsspeicher, sondern auch den privaten Key gleich mit. Da das Tool auf beliebigen Rechnern installiert werden kann, dürfte der Schlüssel auch schon den Weg zu potenziellen Angreifern gefunden haben. Ob das Zertifikat auf dem eigenen Rechner installiert ist, findet ein Online-Test von Hanno Böck heraus, der hier zu finden ist. Er erkennt auch das eDellRoot-Zertifikat.

Manuelles Entfernen notwendig

Der von Dell bereit gestellte Patch für die Entfernung der ersten Sicherheitslücke deckt das DSDTestProvider-Zerifikat noch nicht ab. Es muss also manuell beseitigt werden.

Geben Sie dafür bei Windows 7 oder 10 im Suchfeld des Startmenüs den Text „certmgr.msc” ein (ohne Anführungszeichen). Bei Windows 8 bieziehungsweise 8.1 tippen Sie den Text einfach, wenn Sie sich im Startscreen befinden. Damit starten Sie die Zertifikatsverwaltung von Windows. Hier wählen Sie in der linken Leiste den Punkt „Vertrauenswürdige Stammzertifikate” und dort „Zertifikate”. In der nun links erscheinenden Liste suchen Sie den Eintrag „DSDTestProvider”. In dem per Rechtsklick auf den Eintrag erscheinenden Kontext-Menü wählen Sie „Löschen”. Danach ist ein Neustart des Rechners notwendig.

Links zum Patch für das eDellRoot-Zerifikat und zu einer Anleitung für das manuelle Entfernen finden Sie in unserem ersten Artikel zum Thema.

Update: Stellungnahme von Dell

Dell hat inzwischen mitgeteilt, dass nur Anwender das fragliche DSDTestProvider-Zertifikat erhalten haben, die in Zeitraum zwischen dem 20. Oktober und dem 24. November 2015 die „Produkt finden”-Funktion genutzt haben. Dell hat hat die fehlerhafte Version der Applikation „Dell System Detect” inzwischen ersetzt. Die neue Version enthält das Zertifikat nicht mehr. Weitere Informationen gibt es hier bei Dell und zudem ein Tool, das beide Zertifikate entfernt.

(ID:43749139)

Über den Autor

 Klaus Länger

Klaus Länger

Redakteur