Pokud používáte Sennheiser Software HeadSetup a HeadSetup Pro, může být váš počítač vážně ohrožen útokem. Společnost Microsoft zveřejnila informační zpravodaj pod názvem Snappily ADV180029 - Neúmyslně zveřejněné digitální certifikáty by mohly umožnit spoofing.
Pojďme zjistit, co na to říká Microsoft, a potom se podívejme, co s tím můžeme udělat.
Kdo našel zranitelnost?
A často se stává skutečným zranitelnost nebyl nalezen Sennheiserem nebo dokonce Microsoftem. Bylo zjištěno společností Secorvo Security Consulting GmbH. Můžete si přečíst celou zprávu tady. Můžete se podívat na podrobnosti analýza CVE-2018-17612 návštěvou národní databáze zranitelnosti.
Co řekl Microsoft?
28. listopadu 2018 Microsoft zveřejnil toto upozornění:
[Oznamujeme] zákazníkům dva neúmyslně zveřejněné digitální certifikáty, které by mohly být použity k spoofingu obsahu a poskytnout aktualizaci seznamu důvěryhodných certifikátů (CTL), aby se odstranil vztah důvěryhodnosti v uživatelském režimu pro certifikáty. Popsané kořenové certifikáty byly neomezené a mohly být použity k vydání dalších certifikátů pro použití, jako je podepisování kódu a ověřování serveru.
- PŘEČTĚTE SI TAKÉ: Web pro stahování VLC označený společností Microsoft jako malware
Pokud chcete být při surfování na internetu v bezpečí, budete si muset pořídit plně specializovaný nástroj pro zabezpečení vaší sítě. Nainstalujte si nyní Cyberghost VPN a zabezpečte se. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup.
Co to znamená pro uživatele?
To znamená v jazyce, kterému i já rozumím, že Sennheiser se ne příliš chytrým krokem rozhodl, že dva z jeho produktů, Nastavení hlavy a HeadSetup Pro, by nainstalovali certifikáty bez informování osoby provádějící instalaci.
Situaci ještě zhoršily dvě další chyby v úsudku:
- Certifikát byl nainstalován do instalační složky softwaru.
- Stejný klíč ochrany osobních údajů byl použit pro všechny instalace aplikace Sennheiser aplikace HeadSetup nebo starší.
Problém je v tom, že každý, kdo se zmocní tohoto klíče ochrany osobních údajů, má nyní přístup k počítačovému systému Sennheiser HeadSetup a HeadSetup Pro.
Co je řešení? Stáhněte si opravu hotfix
Abych byl upřímný, chystal jsem se napsat dlouhý a možná neuvěřitelně nudný článek o tom, co to pro vás jako uživatele Sennheiseru znamená. Naštěstí nás společnost oba zachránila před touto potenciálně ničivou duší.
Společnost Sennheiser právě vydala aktualizaci, která problém nejen opravuje, ale také zbavuje systémy původního certifikátu, který mohl problém vůbec způsobit.
Jeďte do Sennheiser's HeadSetup Pro a můžete si o tom přečíst vše.
Zabalit to všechno
Jak je tomu vždy, ujistěte se, že budete informováni o všech novinkách o veškerém softwaru, který používáte, a budete mít přehled o všech hlášených problémech se zranitelností.
Nejlepší způsob, jak to udělat, je zajistit si záložku Windows Report a navštívit nás se všemi novinkami, které byste kdy mohli potřebovat. Navíc píšeme také o spoustě dalších skvělých věcí!
SOUVISEJÍCÍ PŘÍSLUŠENSTVÍ, KTERÉ SI MŮŽETE CHCIT ODHLÁSIT
- Microsoft zabíjí službu oprav hotfix, zde jsou alternativy
- 7 nejlepších antimalwarových nástrojů pro Windows 10 k blokování hrozeb v roce 2019
- 5 nejlepších antivirových programů pro prevenci ransomwaru Petya / GoldenEye
