Savitech 製 USB オーディオドライバが新しいルートCA証明書をインストールする脆弱性が確認された。影響を受けるのは、Savitech ドライバパッケージ version 2.8.0.3以前のバージョンで、Savitech のルート CA 証明書をWindows の信頼されたルート証明機関ストアにユーザの許可なしでインストールする脆弱性が存在する。この脆弱性が悪用されると、攻撃者にSavitech の秘密鍵を入手された場合に、サイトやその他サービスのなりすましや不正ソフトウェアの配布、中間者攻撃により暗号化されたデータの傍受などをされる恐れがある。解決策として、ルート CA 証明書をシステムから削除し、最新の Savitech ドライバパッケージをインストールすることでこの脆弱性は解消される。
