Hvis du bruker Sennheiser HeadSetup og HeadSetup Pro-programvare, da kan datamaskinen ha en alvorlig risiko for angrep. Microsoft har utgitt en rådgivning under navnet snappily ADV180029 - Utilsiktede avslørte digitale sertifikater kan tillate forfalskning.
La oss finne ut hva Microsoft sier om det, og se hva vi kan gjøre med det.
Hvem fant sårbarheten?
Og er ganske ofte tilfelle, selve sårbarhet ble ikke funnet av Sennheiser eller Microsoft. Det ble funnet av Secorvo Security Consulting GmbH. Du kan lese hele rapporten her. Du kan sjekke ut detaljene i analysen av CVE-2018-17612 ved å besøke National Vulnerability Database.
Hva har Microsoft sagt?
28. november 2018 publiserte Microsoft denne veiledningen:
[Vi varsler] kunder om to utilsiktede digitale sertifikater som kan brukes til å falske innhold og å gi en oppdatering til Certificate Trust List (CTL) for å fjerne brukermodus-tillit for sertifikater. De avslørte rotsertifikatene var ubegrensede og kunne brukes til å utstede tilleggssertifikater for bruk som kodesignering og serverautentisering.
- LES OGSÅ: VLC-nedlastingsside merket som skadelig programvare av Microsoft
I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer nå Cyberghost VPN og sikre deg selv. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.
Hva betyr dette for brukerne?
Hva dette betyr på språk som til og med jeg kan forstå, er at Sennheiser, i et ikke veldig smart trekk, bestemte seg for at to av produktene, HeadSetup og HeadSetup Pro, installerer sertifikater uten å informere personen som gjør installasjonen.
To ytterligere feil i dommen har forverret situasjonen:
- Sertifikatet ble installert i programvarens installasjonsmappe.
- Den samme personvernnøkkelen ble brukt for alle Sennheiser-installasjoner av HeadSetup eller eldre.
Problemet er at alle som får tak i den personvernnøkkelen nå har tilgang til datasystemet Sennheiser HeadSetup og HeadSetup Pro er installert på.
Hva er løsningen? Last ned hurtigreparasjonen
For å være ærlig var jeg i ferd med å skrive en lang, og muligens utrolig kjedelig, artikkel om hva dette betyr for deg som Sennheiser-bruker. Heldigvis har selskapet reddet oss begge fra den potensielt sjeledestrerende prøvelsen.
Sennheiser har nettopp gitt ut en oppdatering som ikke bare løser problemet, men også frigjør systemer av det originale sertifikatet som i utgangspunktet kunne ha forårsaket problemet.
Gå over til Sennheiser’s HeadSetup Pro siden, og du kan lese alt om det.
Pakke det hele sammen
Som alltid, sørg for at du holder deg oppdatert med alle nyhetene om programvare du bruker, og hold øre til bakken for eventuelle rapporterte sårbarhetsproblemer.
Den beste måten å gjøre det på er å sørge for at du bokmerker Windows Report, og besøker oss for alle nyhetene du noen gang kan trenge. I tillegg skriver vi om mange andre kule ting også!
RELATERTE POSTER DU KAN VIL SE UT:
- Microsoft dreper hurtigreparasjonstjenesten, her er alternativene
- 7 beste verktøy for antimalware for Windows 10 for å blokkere trusler i 2019
- 5 beste antivirusprogramvare for å forhindre Petya / GoldenEye ransomware
