Dell のなんか脆弱性

 Win32/CompromisedCert.C

という脆弱性があるというアラートが Windows 8.1 で表示された。詳細を見ると

f:id:ryos36:20151128122817p:plain

C:\Program Files\Dell\Dell Foundation Services\Dell.Foundation.Agent.Plugins.eDell.dll
C:\Program Files\Dell\Dell Foundation Services\Dell.Foundation.eDell.Common.dll
C:\Program Files\Dell\Dell Foundation Services\Dell.Foundation.eDell.Configuration.dll

Dell じゃん。日付を見ても改ざんされた感じはない。もともともっていた脆弱性のようだ。

今日、私たちはPC上で私たちのデル財団Servicesアプリケーションによってインストールされた証明書(eDellRoot)が、意図せずにセキュリティ上の脆弱性を導入することを意識するようになりました。

http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate

ツールで削除するとよいらしい。私はツールをダウンロードして自動で削除をしました。
edellroot および dsdtestprovider 証明書の詳細については、 Dell PC からのそれらを削除する方法 | Dell 日本
いわれたとおりにリンクを追って実行したのだけど、これ自身がトラップだと危険だなぁ。

追伸。

Win32/CompromisedCert.D

となっているばあいもあるみたい。