Windows Defender ruimt risicovolle Dell-rootcertificaten op

Abonneer je gratis op Techzine!

Microsoft heeft actie ondernomen over de in opspraak geraakte rootcertificaten van computerbouwer Dell. Dat bedrijf heeft twee rootcertificaten inclusief de privésleutel op veel nieuwe systemen geïnstalleerd. Met deze rootcertificaten kunnen domeinnamen en software worden ondertekend en vertrouwd ogen. Microsoft heeft Windows Defender nu van een update voorzien waarbij deze rootcertificaten worden opgeruimd.

Dell heeft inmiddels zelf een update uitgebracht om het eDellRoot-certificaat te verwijderen, dat is het rootcertificaat dat als eerste werd gevonden. Het bedrijf erkende ook dat het certificaat een beveiligingsrisico met zich mee bracht. Daarna werd er echter nog een tweede certificaat gevonden genaamd DSDTestProvider. Over dit certificaat heeft Dell nog geen statement naar buiten gebracht, maar ook dit certificaat was risicovol en kan beter zo snel mogelijk worden verwijderd.

Microsoft heeft besloten niet af te wachten tot Dell zelf in beweging komt, maar heeft een antimalwaredefinitie uitgebracht voor Windows Defender en die maakt de certificaten onschadelijk door ze te markeren binnen Windows als mogelijk gevaarlijk.

Op dit moment is onduidelijk of meer beveiligingsbedrijven de certificaten hebben gemarkeerd als onveilig in hun antimalwaredefinities. Het is in elk geval wel een les voor fabrikanten om hun softwarebeleid goed na te lopen of er gebruik wordt gemaakt van certificaten en of dit op een veilige manier gebeurd.