Als u gebruik maakt van Sennheiser HeadSetup- en HeadSetup Pro-software, dan loopt uw computer mogelijk een ernstig risico op een aanval. Microsoft heeft een advies gepubliceerd onder de pittige naam ADV180029 — Onbedoeld openbaar gemaakte digitale certificaten kunnen leiden tot spoofing.
Laten we eens kijken wat Microsoft erover zegt en dan kijken wat we eraan kunnen doen.
Wie heeft de kwetsbaarheid gevonden?
En is vrij vaak het geval, de werkelijke kwetsbaarheid werd niet gevonden door Sennheiser of zelfs Microsoft. Het werd gevonden door Secorvo Security Consulting GmbH. U kunt het volledige rapport lezen hier. U kunt de details bekijken van analyse van CVE-2018-17612 door de National Vulnerability Database te bezoeken.
Wat heeft Microsoft gezegd?
Op 28 november 2018 publiceerde Microsoft dit advies:
[We brengen] klanten op de hoogte van twee onbedoeld bekendgemaakte digitale certificaten die kunnen worden gebruikt om te spoofen inhoud en om een update te geven aan de Certificate Trust List (CTL) om de vertrouwensrelatie in de gebruikersmodus te verwijderen voor de certificaten. De onthulde rootcertificaten waren onbeperkt en konden worden gebruikt om aanvullende certificaten uit te geven voor toepassingen zoals code-ondertekening en serverauthenticatie.
- LEES OOK: VLC-downloadsite gemarkeerd als malware door Microsoft
Als u veilig wilt zijn tijdens het surfen op het internet, heeft u een volledig toegewijde tool nodig om uw netwerk te beveiligen. Installeer nu Cyberghost VPN en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.
Wat betekent dit voor gebruikers?
Wat dit betekent in een taal die zelfs ik kan begrijpen, is dat Sennheiser, in een niet erg slimme zet, besloot dat twee van zijn producten, HoofdSetup en HeadSetup Pro, zou certificaten installeren zonder de persoon die de installatie uitvoert op de hoogte te stellen.
Twee andere beoordelingsfouten hebben de situatie verergerd:
- Het certificaat is geïnstalleerd in de installatiemap van de software.
- Dezelfde privacysleutel werd gebruikt voor alle Sennheiser-installaties van HeadSetup of ouder.
Het probleem is dat iedereen die die privacysleutel in handen krijgt nu toegang heeft tot het computersysteem waar Sennheiser HeadSetup en HeadSetup Pro op geïnstalleerd zijn.
Wat is de oplossing? Download de hotfix
Om eerlijk te zijn stond ik op het punt een lang en mogelijk ongelooflijk saai artikel te schrijven over wat dit allemaal voor jou als Sennheiser-gebruiker betekent. Gelukkig heeft het bedrijf ons allebei gered van die mogelijk zielvernietigende beproeving.
Sennheiser heeft zojuist een update uitgebracht die niet alleen het probleem verhelpt, maar ook systemen ontdoet van het originele certificaat dat het probleem in de eerste plaats had kunnen veroorzaken.
Ga naar Sennheiser's HeadSetup Pro pagina, en u kunt er alles over lezen.
Alles afronden
Zorg er zoals altijd voor dat u op de hoogte blijft van al het nieuws over de software die u gebruikt, en houd een luisterend oor voor eventuele gemelde problemen met kwetsbaarheden.
De beste manier om dat te doen, is ervoor te zorgen dat u een bladwijzer maakt voor Windows Report en ons bezoekt voor al het nieuws dat u ooit nodig zou kunnen hebben. Bovendien schrijven we ook over tal van andere coole dingen!
GERELATEERDE POSTEN DIE JE MOGELIJK WILT BEKIJKEN:
- Microsoft stopt hotfix-service, hier zijn de alternatieven
- 7 beste antimalware-tools voor Windows 10 om bedreigingen in 2019 te blokkeren
- 5 beste antivirussoftware om Petya/GoldenEye-ransomware te voorkomen
![Heeft u een antivirus nodig voor Windows 10? [We antwoorden]](/f/180757d80575e5175d280197ef0cbd98.jpg?width=300&height=460)
