Jei naudojate „Sennheiser HeadSetup“, turite tai perskaityti

„Sennheiser HeadSetup“ pažeidžiamumas

Jei naudojate Sennheiseris „HeadSetup“ ir „HeadSetup Pro“ programinė įranga, tada jūsų kompiuteriui gali kilti rimta atakos rizika. „Microsoft“ paskelbė patarimą, kurį pavadino trumpai ADV180029 - Netyčia atskleisti skaitmeniniai sertifikatai gali leisti apgaulę.

Išsiaiškinkime, ką apie tai sako „Microsoft“, tada pažiūrėkime, ką galime padaryti.

Kas rado pažeidžiamumą?

Ir dažnai tai būna pažeidžiamumas nerado „Sennheiser“ ar net „Microsoft“. Jį rado „Secorvo Security Consulting GmbH“. Galite perskaityti visą ataskaitą čia. Galite sužinoti išsamią informaciją apie analizė CVE-2018-17612 apsilankę Nacionalinėje pažeidžiamumo duomenų bazėje.

„Sennheiser HeadSetup“ ir „HeadSetup Pro Manager“

Ką „Microsoft“ pasakė?

2018 m. Lapkričio 28 d. „Microsoft“ paskelbė šį patarimą:

[Mes pranešame] klientams apie du netyčia paviešintus skaitmeninius sertifikatus, kurie gali būti naudojami apgaulei turinį ir pateikti „Certificate Trust List“ (CTL) atnaujinimą, kad pašalintumėte vartotojo režimo pasitikėjimą pažymas. Atskleisti pagrindiniai sertifikatai nebuvo neribojami ir juos galima naudoti papildomiems sertifikatams išduoti, pavyzdžiui, kodo pasirašymui ir serverio autentifikavimui.

  • TAIP PAT SKAITYKITE: VLC atsisiuntimo svetainė, kurią „Microsoft“ pažymėjo kaip kenkėjišką programą

Jei naršydami internete norite būti saugūs, turėsite gauti visiškai pritaikytą įrankį, kad apsaugotumėte savo tinklą. Įdiekite dabar „Cyberghost VPN“ ir apsisaugok. Tai apsaugo jūsų kompiuterį nuo atakų naršant, užmaskuoja jūsų IP adresą ir blokuoja nepageidaujamą prieigą.


Ką tai reiškia vartotojams?

Tai reiškia kalba, kurią suprantu net aš, kad „Sennheiser“ ne itin protingu žingsniu nusprendė, kad du jos produktai, „HeadSetup“ ir „HeadSetup Pro“, įdiegtų sertifikatus, apie tai nepranešę diegiančiam asmeniui.

Padėtį dar labiau apsunkino dar dvi sprendimo klaidos:

  1. Sertifikatas buvo įdiegtas programinės įrangos diegimo aplanke.
  2. Tas pats privatumo raktas buvo naudojamas visiems „Sennheiser“ „HeadSetup“ ar senesniems diegimams.

Problema ta, kad kiekvienas, kuris turi privatumo raktą, dabar turi prieigą prie kompiuterinės sistemos „Sennheiser HeadSetup“ ir „HeadSetup Pro“.

Koks yra sprendimas? Atsisiųskite karštąsias pataisas

Jei atvirai, ketinau parašyti ilgą ir galbūt nepaprastai nuobodų straipsnį apie tai, ką visa tai reiškia jums, kaip „Sennheiser“ vartotojui. Laimei, kompanija mus išgelbėjo nuo to potencialiai sielą griaunančio išbandymo.

„Sennheiser“ ką tik išleido atnaujinimą, kuris ne tik išsprendžia problemą, bet ir pašalina originalaus sertifikato sistemas, kurios galėjo sukelti problemą.

Eikite į „Sennheiser“ „HeadSetup Pro“ puslapyje, ir apie tai galite perskaityti viską.

Apvyniokite viską

Kaip visada, įsitikinkite, kad esate nuolat atnaujinamas visomis naujienomis apie bet kokią naudojamą programinę įrangą, ir laikykitės ausų, jei norite pranešti apie pažeidžiamumo problemas.

Geriausias būdas tai padaryti - įsitikinti, kad pažymėjote „Windows“ ataskaitą, ir apsilankykite pas mus dėl visų jums reikalingų naujienų. Be to, mes taip pat rašome apie daugybę kitų įdomių dalykų!

SUSIJUSIOS POSTE, KURIAS NORITE PATIKRINTI:

  • „Microsoft“ žudo karštųjų pataisų paslaugą. Čia pateikiamos alternatyvos
  • 7 geriausi „Windows 10“ antimalware įrankiai, skirti užkirsti kelią grėsmėms 2019 m
  • 5 geriausia antivirusinė programinė įranga, skirta užkirsti kelią „Petya“ / „GoldenEye“ išpirkos programai
Senuose „Intel“ valdomuose „Windows“ kompiuteriuose nebus „Spectre“ pataisų

Senuose „Intel“ valdomuose „Windows“ kompiuteriuose nebus „Spectre“ pataisų„Intel“Kibernetinė Sauga

„Intel“ yra vienas reikšmingiausių procesorių gamintojų pasaulyje, ir tai sukelia įmonės atsakomybę spręsti šias problemas „Meltdown“ ir „Spectre“ pažeidžiamumai kad įstūmė technologijų pramonę į p...

Skaityti daugiau
„Google+“, kad po didelių duomenų praradimo dantys būtų įkandami dar anksčiau

„Google+“, kad po didelių duomenų praradimo dantys būtų įkandami dar anksčiauŽiniosPrivatumasKibernetinė Sauga„Google“

„Google“ nusprendė dar anksčiau uždaryti „Google+“ dėl prarastų duomenų, kurie paveikė stulbinančius 52 milijonus vartotojų. Netgi pagal daugumos technologijų kompanijų rodomus nesuinteresuotumo st...

Skaityti daugiau
Pataisykite naujausią „Intel“ saugos trūkumą įdiegdami šiuos naujinimus

Pataisykite naujausią „Intel“ saugos trūkumą įdiegdami šiuos naujinimusKibernetinė Sauga

Praėjusią savaitę „Intel“ paskelbė, kad dėl rimto kai kurių jos lustų saugumo trūkumo liko tūkstančiai įrenginių pažeidžiami įsilaužėlių.Saugumo tyrėjai atskleidė, kad problema buvo blogesnė, nei j...

Skaityti daugiau