אם אתה משתמש ב- Sennheiser HeadSetup, עליך לקרוא זאת

פגיעות של סנהייזר HeadSetup

אם אתה משתמש סנהייזר תוכנת HeadSetup ו- HeadSetup Pro, אז המחשב שלך עלול להיות בסיכון התקפי רציני. מיקרוסופט פרסמה ייעוץ תחת השם המצחיק ADV180029 - אישורים דיגיטליים שנחשפו בשוגג עלולים לאפשר זיוף.

בואו נגלה מה מיקרוסופט אומרת בנושא ואז נראה מה אנחנו יכולים לעשות בקשר לזה.

מי מצא את הפגיעות?

וזה די הרבה פעמים המקרה פגיעות לא נמצא על ידי סנהייזר ואף לא על ידי מיקרוסופט. הוא נמצא על ידי Secorvo Security Consulting GmbH. תוכלו לקרוא את הדוח המלא פה. אתה יכול לבדוק את הפרטים של הניתוח של CVE-2018-17612 על ידי ביקור במאגר הפגיעות הלאומי.

סנהייזר HeadSetup ומנהל HeadSetup Pro

מה אמרה מיקרוסופט?

ב- 28 בנובמבר 2018 פרסמה מיקרוסופט ייעוץ זה:

[אנו מודיעים] ללקוחות על שני אישורים דיגיטליים שנחשפו בשוגג וניתן להשתמש בהם בכדי לזייף תוכן ולספק עדכון לרשימת האישורים (CTL) להסרת אמון במצב המשתמש עבור ה- תעודות. אישורי הבסיס שנחשפו לא היו מוגבלים וניתן להשתמש בהם להוצאת אישורים נוספים לשימושים כמו חתימת קוד ואימות שרת.

  • קרא גם: אתר ההורדות של VLC מסומן כתוכנה זדונית על ידי מיקרוסופט

במקרה שתרצה להיות מאובטח בזמן שאתה גולש באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך.

התקן כעת Cyberghost VPN ותבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.

מה זה אומר למשתמשים?

מה זה אומר בשפה שאפילו אני יכול להבין היא שסנהייזר, בצעד לא מאוד חכם, החליט ששניים ממוצריה, HeadSetup ו- HeadSetup Pro, יתקינו אישורים מבלי ליידע את האדם שעושה את ההתקנה.

שתי טעויות נוספות בשיקול הדעת החמירו את המצב:

  1. האישור הותקן בתיקיית ההתקנה של התוכנה.
  2. אותו מפתח פרטיות שימש עבור כל התקנות Sennheiser של HeadSetup ומעלה.

הבעיה היא שמי שמקבל את מפתח הפרטיות הזה מקבל כעת גישה למערכת המחשבים Sennheiser HeadSetup ו- HeadSetup Pro הותקנה ב.

מה הפתרון? הורד את התיקון החם

למען האמת עמדתי לכתוב מאמר ארוך, ואולי משעמם להפליא, על המשמעות של כל זה עבורך כמשתמש בסנהייזר. למרבה המזל, החברה הצילה את שנינו מאותה תלאה שעלולה להרוס נפש.

סנהייזר פרסמה זה עתה עדכון שלא רק מתקן את הבעיה אלא גם פולט מערכות של האישור המקורי שעלולות היה לגרום לבעיה מלכתחילה.

עבור אל סנהייזר HeadSetup Pro דף, ותוכלו לקרוא הכל אודותיו.

עוטף את הכל

כמו תמיד, ודא שאתה מתעדכן בכל החדשות אודות כל תוכנה שאתה משתמש בה, ושמור על האוזן לקרקע לכל נושא פגיעויות שדווחו.

הדרך הטובה ביותר לעשות זאת היא לוודא שאתה מסמן את Windows Report לסימניות, ולבקר אותנו לכל החדשות שתוכל להזדקק אי פעם. בנוסף, אנו כותבים גם על המון דברים מגניבים אחרים!

פוסטים קשורים ייתכן שתרצה לבדוק:

  • מיקרוסופט הורגת שירות תיקונים חמים, להלן החלופות
  • 7 הכלים הטובים ביותר נגד תוכנות זדוניות עבור Windows 10 לחסימת איומים בשנת 2019
  • 5 תוכנות האנטי-וירוס הטובות ביותר למניעת תוכנות כופר של Petya / GoldenEye
המאגר החדש של מיקרוסופט יכול לעזור לך ליישם את Zero Trust

המאגר החדש של מיקרוסופט יכול לעזור לך ליישם את Zero Trustמיקרוסופטאבטחת סייבר

Zero Trust Deployment Center, אוסף שימושי של מדריכים ליישום מודל האבטחה של Zero Trust, הושק לאחרונה על ידי מיקרוסופט.המאגר כולל מספר מדריכים מוכווני מטרה, כך שתוכלו לעקוב אחר התקדמות היישום שלכם.בד...

קרא עוד
התראה: קספרסקי מזהה את ה- Botnet Mirai הראשון מבוסס Windows

התראה: קספרסקי מזהה את ה- Botnet Mirai הראשון מבוסס Windowsמיראיאבטחת סייבר

חברות תלויות ב- IoT נתונות כעת במצב חסר תקדים. עדויות מצביעות על כך שמפזר תוכנות זדוניות חדש של Mirai עלה עם שורשים במערכת ההפעלה Windows של מיקרוסופט. בימים אלה מתנהלת חקירה מעבדת קספרסקי נמצא בתפ...

קרא עוד
מנהלי התקנים של NVIDIA GPU עבור Windows 10 מקבלים תיקון באגים של DoS

מנהלי התקנים של NVIDIA GPU עבור Windows 10 מקבלים תיקון באגים של DoSנהג Nvidiaאבטחת סייברGpu

NVIDIA פרסמה עדכוני אבטחה עבור GeForce, Quadro, Tesla ו- NVS GPUs.העדכון מתקן פגם ב- DoS / הסלמה של הרשאות במנהלי ההתקנים.ישנם פתרונות יעילים רבים, כולל שיטות DIY, למגוון רחב של ליקויים ונושאים בתו...

קרא עוד