Jei naudojate Sennheiseris „HeadSetup“ ir „HeadSetup Pro“ programinė įranga, tada jūsų kompiuteriui gali kilti rimta atakos rizika. „Microsoft“ paskelbė patarimą, kurį pavadino trumpai ADV180029 - Netyčia atskleisti skaitmeniniai sertifikatai gali leisti apgaulę.
Išsiaiškinkime, ką apie tai sako „Microsoft“, tada pažiūrėkime, ką galime padaryti.
Kas rado pažeidžiamumą?
Ir dažnai tai būna pažeidžiamumas nerado „Sennheiser“ ar net „Microsoft“. Jį rado „Secorvo Security Consulting GmbH“. Galite perskaityti visą ataskaitą čia. Galite sužinoti išsamią informaciją apie analizė CVE-2018-17612 apsilankę Nacionalinėje pažeidžiamumo duomenų bazėje.
Ką „Microsoft“ pasakė?
2018 m. Lapkričio 28 d. „Microsoft“ paskelbė šį patarimą:
[Mes pranešame] klientams apie du netyčia paviešintus skaitmeninius sertifikatus, kurie gali būti naudojami apgaulei turinį ir pateikti „Certificate Trust List“ (CTL) atnaujinimą, kad pašalintumėte vartotojo režimo pasitikėjimą pažymas. Atskleisti pagrindiniai sertifikatai nebuvo neribojami ir juos galima naudoti papildomiems sertifikatams išduoti, pavyzdžiui, kodo pasirašymui ir serverio autentifikavimui.
- TAIP PAT SKAITYKITE: VLC atsisiuntimo svetainė, kurią „Microsoft“ pažymėjo kaip kenkėjišką programą
Jei naršydami internete norite būti saugūs, turėsite gauti visiškai pritaikytą įrankį, kad apsaugotumėte savo tinklą. Įdiekite dabar „Cyberghost VPN“ ir apsisaugok. Tai apsaugo jūsų kompiuterį nuo atakų naršant, užmaskuoja jūsų IP adresą ir blokuoja nepageidaujamą prieigą.
Ką tai reiškia vartotojams?
Tai reiškia kalba, kurią suprantu net aš, kad „Sennheiser“ ne itin protingu žingsniu nusprendė, kad du jos produktai, „HeadSetup“ ir „HeadSetup Pro“, įdiegtų sertifikatus, apie tai nepranešę diegiančiam asmeniui.
Padėtį dar labiau apsunkino dar dvi sprendimo klaidos:
- Sertifikatas buvo įdiegtas programinės įrangos diegimo aplanke.
- Tas pats privatumo raktas buvo naudojamas visiems „Sennheiser“ „HeadSetup“ ar senesniems diegimams.
Problema ta, kad kiekvienas, kuris turi privatumo raktą, dabar turi prieigą prie kompiuterinės sistemos „Sennheiser HeadSetup“ ir „HeadSetup Pro“.
Koks yra sprendimas? Atsisiųskite karštąsias pataisas
Jei atvirai, ketinau parašyti ilgą ir galbūt nepaprastai nuobodų straipsnį apie tai, ką visa tai reiškia jums, kaip „Sennheiser“ vartotojui. Laimei, kompanija mus išgelbėjo nuo to potencialiai sielą griaunančio išbandymo.
„Sennheiser“ ką tik išleido atnaujinimą, kuris ne tik išsprendžia problemą, bet ir pašalina originalaus sertifikato sistemas, kurios galėjo sukelti problemą.
Eikite į „Sennheiser“ „HeadSetup Pro“ puslapyje, ir apie tai galite perskaityti viską.
Apvyniokite viską
Kaip visada, įsitikinkite, kad esate nuolat atnaujinamas visomis naujienomis apie bet kokią naudojamą programinę įrangą, ir laikykitės ausų, jei norite pranešti apie pažeidžiamumo problemas.
Geriausias būdas tai padaryti - įsitikinti, kad pažymėjote „Windows“ ataskaitą, ir apsilankykite pas mus dėl visų jums reikalingų naujienų. Be to, mes taip pat rašome apie daugybę kitų įdomių dalykų!
SUSIJUSIOS POSTE, KURIAS NORITE PATIKRINTI:
- „Microsoft“ žudo karštųjų pataisų paslaugą. Čia pateikiamos alternatyvos
- 7 geriausi „Windows 10“ antimalware įrankiai, skirti užkirsti kelią grėsmėms 2019 m
- 5 geriausia antivirusinė programinė įranga, skirta užkirsti kelią „Petya“ / „GoldenEye“ išpirkos programai
