Windows の信頼されたシステムの証明書ストアに非認証の root CA 証明書がインストールされることで、リモート Windows ホストが、中間者(MitM)の脆弱性による影響を受けます。これらの root CA の多くの秘密鍵は公開されています。 さらに、特別に細工された自己署名証明書を使用する Web サイトが、ユーザーにとって信頼できると報告されることになります。Firefox および Thunderbird のそれぞれのプロファイルに、セキュリティ上の危険がある root CA 証明書も含まれている可能性があります。 MitM 攻撃者が、この脆弱性を悪用して、ユーザーに知られずに HTTPS を介して暗号化されたやりとりを読み取ったり、改竄したりする可能性があります。
ソリューション
ベンダーのナレッジベースの記事ごとに eDellRoot と DSDTestProvider の root CA 証明書をアンインストールしてください。