Über die Sicherheitslücken der eDellCert und DSDTestProvider Zertifikate hatten wir schon berichtet. Siehe Dell: Sicherheitslücke im eDellRoot Zertifikat schliessen (Update: 2.Sicherheitslücke). Betroffen hiervon sind alle Rechner ab Windows Vista bis Windows 10, sowie auch die mobilen Betriebssysteme WP 8 und 8.1 und Windows 10 Mobile.
Seit dem 27. November werden die Zertifikate automatisch upgedatet, so dass eine falsche Benutzung der Zertifikate ausgeschlossen werden kann.. Heute hat Microsoft dies auch alles in einem Sicherheitshinweis KB3119884 auf Technet genauer erklärt.
Dadurch das die Zertifikate für ungültig erklärt wurden, kann auch kein Missbrauch mehr durch falsche Dell Zertifikate erfolgen.
Wer sich einmal genauer informieren möchte, kann es sich in Ruhe auf Technet durchlesen. Der dazugehörige KB3119884 existiert aktuell noch nicht, wird aber sicherlich bald folgen.
Ich hab die Tage mal geschaut wir haben ja an die 40 Dell Rechner und 3 Server, kann man im übrigen hier http://rol.im/dell/ überprüfen, hab auf keinem der Rechner dieses dubiose eDellRoot Zertifikat gefunden.
Entweder ist das also schon gefixt worden oder aber es war nie da!?