image

Microsoft trekt vertrouwen in twee Dell-certificaten in

dinsdag 1 december 2015, 11:53 door Redactie, 2 reacties

Microsoft heeft het vertrouwen in twee Dell-certificaten ingetrokken, omdat ze kunnen worden gebruikt om Windowsgebruikers aan te vallen. Het gaat om twee digitale certificaten genaamd DSDTestProvider en eDellCert waarvan de privésleutels onbedoeld openbaar zijn geworden.

Eén van deze certificaten kan worden gebruikt om andere certificaten uit te geven, andere domeinen te imiteren of code te ondertekenen. Verder zijn de certificaten ook te gebruiken om content te spoofen en phishing- en man-in-the-middle-aanvallen op Dell-gebruikers uit te voeren. Om gebruikers te beschermen heeft Microsoft de Certificate Trust list (CTL) van alle ondersteunde Windowsversies bijgewerkt en het vertrouwen van de twee certificaten ingetrokken.

In Windows 8 en nieuwer wordt de Certificate Trust list automatisch bijgewerkt en hoeven gebruikers geen actie te ondernemen. Gebruikers van Vista, Windows 7 en Server 2008 moeten eerst de automatische updater downloaden voordat ze automatisch zijn beschermd. Eerder besloot Microsoft de certificaten al via Windows Defender en Security Essentials te detecteren en te verwijderen. Ook Dell heeft inmiddels een update uitgebracht om de certificaten van systemen te verwijderen.

Reacties (2)
01-12-2015, 13:39 door [Account Verwijderd]
[Verwijderd]
01-12-2015, 21:25 door Anoniem
Door MAC-user: Ik heb mijn vertrouwen helemaal ingetrokken voor DELL, en niet alleen voor de certificaten!
Gelijk heb je.Voor mij is dit mijn eerste en tevens mijn laatste Dell pc.Geen Dell meer voor mij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.