ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2015/11/26(木) DELL の PC に不審なルート証明書がインストールされている場合あり

Windows

DELL の PC に不審なルート証明書 eDellRoot および/または DSDTestProvider がインストールされている場合があることが判明しました。なお、全ての DELL PC にインストールされているわけではありません。また、問題となるのは Windows を利用している場合だけです。

不審なルート証明書がインストールされているのは、次のいずれかの場合のようです。

  • Dell Foundation Services がインストールされている
  • Dell System Detect を実行したことがある。具体的には、2015年10月20日〜11月24日の間に Dell System Detect を実行した場合。

不審なルート証明書がインストールされていると、

  • https:// でアクセスしていても、ニセのサイトと本物のサイトの区別がつかない
  • 暗号化通信をしているはずなのに、解読・盗聴される

といった状況になりかねません。

対応するには、次の 2 つの方法があります。

  • certmgr.msc コマンドを使って、eDellRoot および DSDTestProvider ルート証明書を、「信頼されたルート証明機関」から「信頼されていない証明書」に移動することで無効化する
  • 削除ツールを使って eDellRoot および DSDTestProvider ルート証明書を削除した上で、Dell Foundation Services を停止する。

DELL は後者の方法について解説しています。

DELL PC 上で Windows を利用している方の対応としては、まずは削除ツールをダウンロードして実行してしまうのがてっとり早いでしょう(右クリックして「管理者として実行」がよいでしょう)。問題のルート証明書がなければ Issue Not Found と表示されます。異なる表示が出た場合は、DELL KB SLN300321 を参照して、さらなる手順を実施してください。

2015.11.27 追記

参照先文書の改訂などに合わせて、記述内容を改訂しました。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/vuln/0846/tb/