Jei naudojate „Sennheiser HeadSetup“, turite tai perskaityti

„Sennheiser HeadSetup“ pažeidžiamumas

Jei naudojate Sennheiseris „HeadSetup“ ir „HeadSetup Pro“ programinė įranga, tada jūsų kompiuteriui gali kilti rimta atakos rizika. „Microsoft“ paskelbė patarimą, kurį pavadino trumpai ADV180029 - Netyčia atskleisti skaitmeniniai sertifikatai gali leisti apgaulę.

Išsiaiškinkime, ką apie tai sako „Microsoft“, tada pažiūrėkime, ką galime padaryti.

Kas rado pažeidžiamumą?

Ir dažnai tai būna pažeidžiamumas nerado „Sennheiser“ ar net „Microsoft“. Jį rado „Secorvo Security Consulting GmbH“. Galite perskaityti visą ataskaitą čia. Galite sužinoti išsamią informaciją apie analizė CVE-2018-17612 apsilankę Nacionalinėje pažeidžiamumo duomenų bazėje.

„Sennheiser HeadSetup“ ir „HeadSetup Pro Manager“

Ką „Microsoft“ pasakė?

2018 m. Lapkričio 28 d. „Microsoft“ paskelbė šį patarimą:

[Mes pranešame] klientams apie du netyčia paviešintus skaitmeninius sertifikatus, kurie gali būti naudojami apgaulei turinį ir pateikti „Certificate Trust List“ (CTL) atnaujinimą, kad pašalintumėte vartotojo režimo pasitikėjimą pažymas. Atskleisti pagrindiniai sertifikatai nebuvo neribojami ir juos galima naudoti papildomiems sertifikatams išduoti, pavyzdžiui, kodo pasirašymui ir serverio autentifikavimui.

  • TAIP PAT SKAITYKITE: VLC atsisiuntimo svetainė, kurią „Microsoft“ pažymėjo kaip kenkėjišką programą

Jei naršydami internete norite būti saugūs, turėsite gauti visiškai pritaikytą įrankį, kad apsaugotumėte savo tinklą. Įdiekite dabar „Cyberghost VPN“ ir apsisaugok. Tai apsaugo jūsų kompiuterį nuo atakų naršant, užmaskuoja jūsų IP adresą ir blokuoja nepageidaujamą prieigą.


Ką tai reiškia vartotojams?

Tai reiškia kalba, kurią suprantu net aš, kad „Sennheiser“ ne itin protingu žingsniu nusprendė, kad du jos produktai, „HeadSetup“ ir „HeadSetup Pro“, įdiegtų sertifikatus, apie tai nepranešę diegiančiam asmeniui.

Padėtį dar labiau apsunkino dar dvi sprendimo klaidos:

  1. Sertifikatas buvo įdiegtas programinės įrangos diegimo aplanke.
  2. Tas pats privatumo raktas buvo naudojamas visiems „Sennheiser“ „HeadSetup“ ar senesniems diegimams.

Problema ta, kad kiekvienas, kuris turi privatumo raktą, dabar turi prieigą prie kompiuterinės sistemos „Sennheiser HeadSetup“ ir „HeadSetup Pro“.

Koks yra sprendimas? Atsisiųskite karštąsias pataisas

Jei atvirai, ketinau parašyti ilgą ir galbūt nepaprastai nuobodų straipsnį apie tai, ką visa tai reiškia jums, kaip „Sennheiser“ vartotojui. Laimei, kompanija mus išgelbėjo nuo to potencialiai sielą griaunančio išbandymo.

„Sennheiser“ ką tik išleido atnaujinimą, kuris ne tik išsprendžia problemą, bet ir pašalina originalaus sertifikato sistemas, kurios galėjo sukelti problemą.

Eikite į „Sennheiser“ „HeadSetup Pro“ puslapyje, ir apie tai galite perskaityti viską.

Apvyniokite viską

Kaip visada, įsitikinkite, kad esate nuolat atnaujinamas visomis naujienomis apie bet kokią naudojamą programinę įrangą, ir laikykitės ausų, jei norite pranešti apie pažeidžiamumo problemas.

Geriausias būdas tai padaryti - įsitikinti, kad pažymėjote „Windows“ ataskaitą, ir apsilankykite pas mus dėl visų jums reikalingų naujienų. Be to, mes taip pat rašome apie daugybę kitų įdomių dalykų!

SUSIJUSIOS POSTE, KURIAS NORITE PATIKRINTI:

  • „Microsoft“ žudo karštųjų pataisų paslaugą. Čia pateikiamos alternatyvos
  • 7 geriausi „Windows 10“ antimalware įrankiai, skirti užkirsti kelią grėsmėms 2019 m
  • 5 geriausia antivirusinė programinė įranga, skirta užkirsti kelią „Petya“ / „GoldenEye“ išpirkos programai
Milijonai vartotojų vis dar pasikliauja silpnais lengvai atspėjamais slaptažodžiais

Milijonai vartotojų vis dar pasikliauja silpnais lengvai atspėjamais slaptažodžiaisSlaptažodžio GrąžinimasKibernetinė Sauga

Jei norite saugoti svarbius duomenis, turite įsitikinti, kad naudojate patikimą slaptažodį.Nenuostabu, kad daugelis vartotojų naudoja nuspėjamus slaptažodžius, kuriuos įsilaužėliai gali lengvai suž...

Skaityti daugiau
Kaip pašalinti „BitCoinMiner“ kenkėjišką programą iš kompiuterio

Kaip pašalinti „BitCoinMiner“ kenkėjišką programą iš kompiuterioKibernetinė Sauga

Jei norite kovoti su kenkėjiška „BitcoinMiner“ programine įranga, kad priverstumėte savo kompiuterį vykdyti sudėtingas užduotis kitiems, jums reikia geriausio įrankio.Mes teikiame jums vieną iš ger...

Skaityti daugiau
NUSTATYTI: Būkite atsargūs, failuose iš interneto gali būti virusų

NUSTATYTI: Būkite atsargūs, failuose iš interneto gali būti virusųKibernetinė Sauga„Excel“

Būkite atsargūs, failuose iš interneto gali būti virusų yra pranešimas, gaunamas iš „Protected View“.Ši klaida suveikia, kai bandote atidaryti „Excel“ failą, kurį atsisiuntėte iš svetainės ar el. P...

Skaityti daugiau