Gefährliches DELL-Zertifikat

DELL-User aufgepasst!

 

Aktuelle Laptops von Dell enthalten ein bereits vorinstalliertes, gefährliches ROOT-Zertifikat. Potentielle Angreifer können dieses Zertifikat dafür missbrauchen, HTTPS-Verbindungen mitzulesen.

 

Das Zertifikat heißt „eDellRoot“ und wird im Zertifikatsspeicher des Systems abgelegt. Es wird durch den Dienst „Dell Foundation Services“ installiert. Laut einer fragwürdigen Beschreibung von Dell dient diese Software dazu, Kundenservice-, Messaging- und Support-Funktionen bereitzustellen.

Der Dell Foundation Services Dienst im Windows Taskmanager
Der Dell Dienst „Dell Foundation Services“ bringt ein gefährliches Zertifikat mit.

Demzufolge sind Dell-Laptops einem hohen Sicherheitsrisiko ausgesetzt. Der „gemeine Hacker“ kann dieses Zertifikat dazu missbrauchen, um gültige Zertifikate für beliebige Seiten zu erstellen und damit Daten auszulesen und/oder zu manipulieren. Das ist schlecht!

Entfernen des „eDellRoot“-Zertifikats

Drücken Sie die „Windows-Taste+R“. Geben Sie „services.msc“ ein. Es öffnet sich das Fenster „Dienste“. Wählen Sie den Service mit einem Rechtsklick aus und drücken Sie „Beenden“.

Dell Foundation Services in Windows Dienste
Wählen Sie in Windows Dienste den Dell Foundation Service aus und beenden Sie ihn.

Wenn der Dienst beendet ist, können Sie das Fenster wieder schließen. Öffnen Sie jetzt den Windows-Explorer und gehen Sie in den Ordner: „C:\Program Files\Dell\Dell Foundation Services“.

 

Löschen Sie die Datei „Dell.Foundation.Agent.Plugins.eDell.dll”. Falls Sie nach Administrator-Rechten gefragt werden, drücken Sie auf „Fortsetzen“.

Datei Dell.Foundation.Agent.Plugins.eDell.dll löschen
Löschen Sie die Datei „Dell.Foundation.Agent.Plugins.eDell.dll”.

Drücken Sie erneut die „Windows-Taste+R“ und geben Sie: „certmgr.msc“ ein. Drücken Sie im linken Bereich auf „Vertrauenswürdige Stammzertifizierungsstellen“ und danach auf „Zertifikate“.

Wählen Sie ausschließlich das „eDellRoot“-Zertifikat aus und löschen Sie es, indem Sie einen Rechtsklick auf das Zertifikat machen. Bestätigen Sie die Warnung über Stammzertifikate mit „Ja“. Gehen Sie nun zurück zum Dienst „Dell Foundation Services“. Dazu erneut „Windows-Taste+R“ und „services.msc“ eingeben. Starten sie den „Dell Foundation Service“ wieder, indem Sie diesen mit einem Rechtsklick auswählen und „Starten“ drücken.

eDellRoot-Zertifikat löschen
Wählen Sie ausschließlich das „eDellRoot“-Zertifikat aus und löschen Sie es

Das „eDellRoot“-Zertifikat ist jetzt von ihrem Computer enfernt.