Jika Anda menggunakan Sennheiser Perangkat lunak HeadSetup dan HeadSetup Pro, maka komputer Anda mungkin berada pada risiko serangan yang serius. Microsoft telah menerbitkan sebuah nasihat di bawah nama snappily ADV180029 — Sertifikat Digital yang Diungkapkan Secara Tidak Sengaja Dapat Memungkinkan Spoofing.
Mari cari tahu apa yang dikatakan Microsoft tentangnya, lalu lihat apa yang bisa kita lakukan untuk itu.
Siapa yang menemukan kerentanan?
Dan cukup sering terjadi, yang sebenarnya kerentanan tidak ditemukan oleh Sennheiser atau bahkan Microsoft. Itu ditemukan oleh Secorvo Security Consulting GmbH. Anda dapat membaca laporan lengkapnya sini. Anda dapat memeriksa detail analisis dari CVE-2018-17612 dengan mengunjungi Database Kerentanan Nasional.
Apa yang dikatakan Microsoft?
Pada 28 November 2018 Microsoft menerbitkan nasihat ini:
[Kami memberi tahu] pelanggan tentang dua sertifikat digital yang diungkapkan secara tidak sengaja yang dapat digunakan untuk menipu konten dan untuk memberikan pembaruan ke Daftar Kepercayaan Sertifikat (CTL) untuk menghapus kepercayaan mode pengguna untuk sertifikat. Sertifikat root yang diungkapkan tidak dibatasi dan dapat digunakan untuk menerbitkan sertifikat tambahan untuk penggunaan seperti penandatanganan kode dan otentikasi server.
- BACA JUGA: Situs unduhan VLC ditandai sebagai malware oleh Microsoft
Jika Anda ingin aman saat berselancar di internet, Anda perlu mendapatkan alat khusus untuk mengamankan jaringan Anda. Instal sekarang Cyberghost VPN dan mengamankan diri sendiri. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda dan memblokir semua akses yang tidak diinginkan.
Apa artinya ini bagi pengguna?
Apa artinya ini dalam bahasa yang bahkan saya bisa mengerti adalah bahwa Sennheiser, dengan langkah yang tidak terlalu cerdas, memutuskan bahwa dua produknya, Pengaturan Kepala dan HeadSetup Pro, akan menginstal sertifikat tanpa memberi tahu orang yang melakukan instalasi.
Dua kesalahan lebih lanjut dalam penilaian telah memperparah situasi:
- Sertifikat telah diinstal di folder penginstalan perangkat lunak.
- Kunci privasi yang sama digunakan untuk semua pemasangan Sennheiser di HeadSetup atau yang lebih lama.
Masalahnya adalah siapa pun yang memegang kunci privasi itu sekarang memiliki akses ke sistem komputer Sennheiser HeadSetup dan HeadSetup Pro yang telah diinstal.
Apa solusinya? Unduh perbaikan terbaru
Sejujurnya, saya akan menulis artikel yang panjang, dan mungkin sangat membosankan, tentang apa artinya semua ini bagi Anda sebagai pengguna Sennheiser. Untungnya, perusahaan telah menyelamatkan kami berdua dari cobaan yang berpotensi menghancurkan jiwa itu.
Sennheiser baru saja merilis pembaruan yang tidak hanya memperbaiki masalah, tetapi juga menghapus sistem dari sertifikat asli yang dapat menyebabkan masalah pada awalnya.
Pergilah ke Sennheiser's HeadSetup Pro halaman, dan Anda dapat membaca semua tentang itu.
Membungkus semuanya
Seperti biasa, pastikan Anda selalu mengetahui semua berita terbaru tentang perangkat lunak apa pun yang Anda gunakan, dan tetap waspada terhadap masalah kerentanan yang dilaporkan.
Cara terbaik untuk melakukannya adalah memastikan Anda menandai Windows Report, dan mengunjungi kami untuk semua berita yang Anda butuhkan. Plus, kami juga menulis tentang banyak hal keren lainnya!
POSTINGAN TERKAIT YANG MUNGKIN INGIN ANDA LIHAT:
- Microsoft mematikan layanan hotfix, berikut adalah alternatifnya
- 7 alat antimalware terbaik untuk Windows 10 untuk memblokir ancaman di 2019
- 5 perangkat lunak antivirus terbaik untuk mencegah ransomware Petya/GoldenEye
