Ako koristite Sennheiser HeadSetup i HeadSetup Pro softver, tada vaše računalo može biti u ozbiljnom riziku od napada. Microsoft je objavio savjet pod glatkim nazivom ADV180029 - Nenamjerno otkriveni digitalni certifikati mogli bi omogućiti lažno predstavljanje.
Otkrijmo što Microsoft kaže o tome, a zatim ćemo vidjeti što možemo učiniti po tom pitanju.
Tko je pronašao ranjivost?
A vrlo je često stvarni ranjivost nije pronašao Sennheiser, pa čak ni Microsoft. Pronašlo ga je Secorvo Security Consulting GmbH. Možete pročitati cjelovito izvješće ovdje. Možete provjeriti detalje analiza CVE-2018-17612 posjetom Nacionalnoj bazi podataka o ranjivosti.
Što je rekao Microsoft?
28. studenog 2018. Microsoft je objavio ovo upozorenje:
[Obavještavamo] kupce o dva nenamjerno otkrivena digitalna certifikata koja bi se mogla koristiti za lažiranje sadržaja i pružiti ažuriranje Popisa pouzdanog certifikata (CTL) za uklanjanje povjerenja u korisničkom načinu za potvrde. Otkriveni korijenski certifikati nisu bili ograničeni i mogli bi se koristiti za izdavanje dodatnih certifikata za namjene kao što su potpisivanje koda i provjera autentičnosti poslužitelja.
- PROČITAJTE I: Web mjesto za preuzimanje VLC-a Microsoft je označio kao zlonamjerni softver
U slučaju da želite biti sigurni tijekom surfanja internetom, morat ćete dobiti potpuno posvećeni alat za zaštitu svoje mreže. Instalirajte sada Cyberghost VPN i osigurajte se. Štiti vaše računalo od napada tijekom pregledavanja, maskira vašu IP adresu i blokira sav neželjeni pristup.
Što to znači za korisnike?
To na jeziku koji čak i ja razumijem znači da je Sennheiser, ne baš pametnim potezom, odlučio da su dva njegova proizvoda, Postava glave i HeadSetup Pro, instalirali bi certifikate bez obavještavanja osobe koja vrši instalaciju.
Dvije su daljnje pogreške u prosudbi složile situaciju:
- Potvrda je instalirana u instalacijsku mapu softvera.
- Isti ključ privatnosti korišten je za sve Sennheiser instalacije HeadSetup-a ili starije.
Problem je u tome što svatko tko se domogne tog ključa privatnosti sada ima pristup računalnom sustavu Sennheiser HeadSetup i HeadSetup Pro je instaliran na.
Koje je rješenje? Preuzmite hitni popravak
Da budem iskren, namjeravao sam napisati dugačak i možda nevjerojatno dosadan članak o tome što ovo sve znači vama kao korisniku Sennheisera. Srećom, tvrtka nas je spasila oboje od te potencijalne muke koja uništava dušu.
Sennheiser je upravo objavio ažuriranje koje ne samo da rješava problem već i oslobađa sustave izvornog certifikata koji su uopće mogli uzrokovati problem.
Krenite do Sennheisera HeadSetup Pro stranicu, a o tome možete pročitati sve.
Umotavajući sve
Kao i uvijek, pobrinite se da budete u toku sa svim vijestima o bilo kojem softveru koji upotrebljavate i pripazite na bilo koji prijavljeni problem ranjivosti.
Najbolji način da to učinite je da označite Windows Report i označite nas i posjetite nas radi svih vijesti koje bi vam ikad trebale. Osim toga, pišemo i o puno drugih cool stvari!
POVEZANE OBJAVE KOJE MOŽETE PROVJERITI:
- Microsoft ubija uslugu hitnih popravaka, evo alternativa
- 7 najboljih antimalware alata za Windows 10 za blokiranje prijetnji u 2019
- 5 najboljih antivirusnih programa za sprečavanje Petya / GoldenEye ransomwarea
