Dacă utilizați Sennheiser Programele HeadSetup și HeadSetup Pro, atunci computerul dvs. poate prezenta un risc serios de atac. Microsoft a publicat o recomandare sub denumirea rapidă ADV180029 - Certificatele digitale dezvăluite accidental ar putea permite falsificarea.
Să aflăm ce spune Microsoft despre asta și apoi să vedem ce putem face în legătură cu aceasta.
Cine a găsit vulnerabilitatea?
Și este destul de des cazul, actualul vulnerabilitate nu a fost găsit de Sennheiser sau chiar de Microsoft. A fost găsit de Secorvo Security Consulting GmbH. Puteți citi raportul complet Aici. Puteți consulta detaliile analiza de CVE-2018-17612 vizitând baza de date națională pentru vulnerabilități.
Ce a spus Microsoft?
Pe 28 noiembrie 2018, Microsoft a publicat acest aviz:
[Notificăm] clienții cu două certificate digitale dezvăluite din greșeală, care ar putea fi folosite pentru falsificarea conținut și pentru a furniza o actualizare a Listei de încredere a certificatelor (CTL) pentru a elimina încrederea în modul utilizator pentru certificate. Certificatele rădăcină dezvăluite nu erau restricționate și puteau fi utilizate pentru a emite certificate suplimentare pentru utilizări precum semnarea codului și autentificarea serverului.
- CITEȘTE ȘI: Site de descărcare VLC marcat ca malware de Microsoft
În cazul în care doriți să fiți în siguranță în timp ce navigați pe internet, va trebui să obțineți un instrument dedicat complet pentru a vă securiza rețeaua. Instalați acum Cyberghost VPN și asigură-te. Îți protejează computerul de atacuri în timpul navigării, îți maschează adresa IP și blochează orice acces nedorit.
Ce înseamnă acest lucru pentru utilizatori?
Ceea ce înseamnă acest lucru într-un limbaj pe care chiar eu îl pot înțelege este că Sennheiser, într-o mișcare nu prea inteligentă, a decis că două dintre produsele sale, HeadSetup și HeadSetup Pro, ar instala certificate fără a informa persoana care face instalarea.
Două alte erori de judecată au agravat situația:
- Certificatul a fost instalat în folderul de instalare al software-ului.
- Aceeași cheie de confidențialitate a fost utilizată pentru toate instalările Sennheiser ale HeadSetup sau mai vechi.
Problema este că oricine deține acea cheie de confidențialitate are acum acces la sistemul de calcul pe care Sennheiser HeadSetup și HeadSetup Pro au fost instalate.
Care este solutia? Descărcați remedierea rapidă
Sincer să fiu, eram pe punctul de a scrie un articol lung și, probabil, incredibil de plictisitor, despre ceea ce înseamnă totul pentru tine ca utilizator Sennheiser. Din fericire, compania ne-a salvat pe amândoi de acea încercare potențial distrugătoare de suflet.
Sennheiser tocmai a lansat o actualizare care nu numai că remediază problema, ci și elimină sistemele certificatului original care ar fi putut provoca problema în primul rând.
Mergeți la Sennheiser’s HeadSetup Pro pagină și puteți citi totul despre aceasta.
Înfășurând totul
Așa cum se întâmplă întotdeauna, asigurați-vă că țineți la curent cu toate noutățile despre orice software pe care îl utilizați și țineți cont de orice problemă de vulnerabilitate raportată.
Cel mai bun mod de a face acest lucru este să vă asigurați că marcați Raportul Windows și să ne vizitați pentru toate știrile de care ați putea avea nevoie vreodată. În plus, scriem și despre multe alte lucruri interesante!
POSTURILE LEGATE PE CARE VREȚI SĂ VREAȚI SĂ LE VERIFICAȚI:
- Microsoft ucide serviciul de remediere rapidă, iată alternativele
- Cele mai bune 7 instrumente antimalware pentru Windows 10 pentru a bloca amenințările în 2019
- Cele mai bune 5 programe antivirus pentru prevenirea ransomware-ului Petya / GoldenEye
![Cel mai bun 10+ software de control USB pentru PC [Ghid 2021]](/f/c3776ad46e584be03dfaacf09a9fa464.jpg?width=300&height=460)