遠端 Windows 主機受到攔截式 (MitM) 弱點影響,這是因為將未授權的 root CA 憑證安裝到 Windows 受信任系統憑證存放區所導致。許多這類 root CA 的私密金鑰已公開。 此外,會將使用特製自我簽署憑證的網站作為受信任網站報告給使用者。個別 Firefox 和 Thunderbird 設定檔可能也含有遭入侵的 root CA 憑證。 MitM 攻擊者可惡意利用此弱點,在使用者不知情的情況下讀取和/或修改透過 HTTPS 加密的通訊。
解決方案
依照供應商知識庫文章,解除安裝 eDellRoot 和 DSDTestProvider root CA 憑證。