{"id":171167,"date":"2015-12-01T23:42:11","date_gmt":"2015-12-01T22:42:11","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=171167"},"modified":"2015-12-01T23:45:27","modified_gmt":"2015-12-01T22:45:27","slug":"microsoft-security-advisory-3119884-dell-zertifikate","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/12\/01\/microsoft-security-advisory-3119884-dell-zertifikate\/","title":{"rendered":"Microsoft Security-Advisory 3119884 zu Dell-Zertifikaten"},"content":{"rendered":"

Bereits gestern hat Microsoft das Security Advisory 3119884 mit dem sperrigen Titel Inadvertently Disclosed Digital Certificates Could Allow Spoofing<\/a> ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Hintergrund des Ganzen sind die durch Dell ausgegebenen, selbst signierten Root-CD-Zertifikate, deren private Schl\u00fcssel \u00f6ffentlich kursieren. Damit k\u00f6nnen Dritte eigene Zertifkate als vertrauensw\u00fcrdig unter Windows erkl\u00e4ren und damit verschl\u00fcsselte Kommunikation per man-in-the-middle Attacke mith\u00f6ren. <\/p>\n

Microsoft will mit einem Update der Certificate Trust List (CTL) f\u00fcr alle noch unterst\u00fctzten Windows-Versionen die beiden Dell-Zertifikate f\u00fcr ung\u00fcltig erkl\u00e4ren. In Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 (incl. Version 1511) ist ein entsprechender Update-Mechanismus enthalten. Gleiches gilt f\u00fcr Windows Phone 8 , Windows Phone 8.1 und Windows 10 Mobile.<\/p>\n

Ist in Windows Vista, Windows 7, Windows Server 2008 oder Windows Server 2008 R2 die automatischen Updates zugelassen, werden die Certificate Trust Lists automatisch aktualisiert (siehe Microsoft Knowledge Base Article 2677070<\/a> \u2013 Link geht z.Z. noch nicht). Ein paar Infos hat heise.de hier ver\u00f6ffentlicht<\/a>.<\/p>\n

PS: Von Dell gibt es einen \"Dell Foundation Service\", der das Tracking von Nutzern erm\u00f6glicht, wie man hier<\/a> bei heise.de nachlesen kann. <\/p>\n

\u00c4hnliche Artikel:
<\/strong>Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitsl\u00fccke<\/a>
N\u00e4chstes Dell Root-Zertifikat rei\u00dft Sicherheitsl\u00fccke auf \u2026<\/a>
Adware in Windows (Defender) blockieren<\/a>
Microsofts Sicherheitssoftware entfernt Dell Root-Zertifikate<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Bereits gestern hat Microsoft das Security Advisory 3119884 mit dem sperrigen Titel Inadvertently Disclosed Digital Certificates Could Allow Spoofing ver\u00f6ffentlicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301,3694,2557],"tags":[4634,4328,4325,1468],"class_list":["post-171167","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","category-windows-10","category-windows-server","tag-dell-zertifikate","tag-sicherheit","tag-windows","tag-zertifikate"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/171167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=171167"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/171167\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=171167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=171167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=171167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}