Ak používate Sennheiser Softvér HeadSetup a HeadSetup Pro, môže byť váš počítač vážne ohrozený útokom. Spoločnosť Microsoft zverejnila odporúčanie pod skratkou názvu ADV180029 - Neúmyselne zverejnené digitálne certifikáty môžu umožniť falšovanie.
Poďme zistiť, čo na to hovorí spoločnosť Microsoft, a potom sa pozrime, čo s tým môžeme urobiť.
Kto zistil zraniteľnosť?
A často je to tak, skutočné zraniteľnosť nenašiel Sennheiser alebo dokonca Microsoft. Bola nájdená spoločnosťou Secorvo Security Consulting GmbH. Môžete si prečítať celú správu tu. Môžete si pozrieť podrobnosti o analýza CVE-2018-17612 návštevou národnej databázy zraniteľností.
Čo povedal Microsoft?
Spoločnosť Microsoft zverejnila 28. novembra 2018 toto odporúčanie:
[Oznamujeme] zákazníkom dva neúmyselne zverejnené digitálne certifikáty, ktoré by mohli byť použité na falšovanie obsahu a poskytnúť aktualizáciu Zoznamu dôveryhodných certifikátov (CTL), aby sa odobrala dôvera v užívateľskom režime pre certifikáty. Zverejnené koreňové certifikáty boli neobmedzené a mohli byť použité na vydanie ďalších certifikátov na použitie, ako je podpisovanie kódu a autentifikácia servera.
- PREČÍTAJTE SI TIEŽ: Web na stiahnutie VLC označený spoločnosťou Microsoft ako malware
Ak chcete byť pri surfovaní na internete v bezpečí, musíte si zaobstarať plne špecializovaný nástroj na zabezpečenie svojej siete. Nainštalujte si teraz Cyberghost VPN a zabezpečte sa. Chráni váš počítač pred útokmi počas prehliadania, maskuje vašu adresu IP a blokuje akýkoľvek nechcený prístup.
Čo to znamená pre používateľov?
Čo to znamená v jazyku, ktorému rozumiem aj ja, je to, že Sennheiser sa rozhodol nie veľmi inteligentným spôsobom, že dva z jeho produktov, HeadSetup a HeadSetup Pro, by nainštalovali certifikáty bez informovania osoby, ktorá inštaláciu vykonáva.
Situáciu ešte zhoršili ďalšie dve chyby v úsudku:
- Certifikát bol nainštalovaný do inštalačného priečinka softvéru.
- Rovnaký kľúč ochrany osobných údajov sa použil pre všetky inštalácie produktu Sennheiser od spoločnosti HeadSetup alebo staršie.
Problém je v tom, že každý, kto sa zmocní tohto kľúča ochrany osobných údajov, má teraz prístup k počítačovému systému Sennheiser HeadSetup a HeadSetup Pro, na ktorom je nainštalovaný.
Aké je riešenie? Stiahnite si rýchlu opravu
Úprimne povedané, chystal som sa napísať dlhý a možno neuveriteľne nudný článok o tom, čo to všetko pre vás ako používateľa Sennheiser znamená. Našťastie nás spoločnosť oboch zachránila pred touto potenciálne smrteľnou skúškou.
Spoločnosť Sennheiser práve vydala aktualizáciu, ktorá problém nielen opraví, ale tiež zbaví systémy pôvodného certifikátu, ktoré by problém mohli v prvom rade spôsobiť.
Zamierte do Sennheiser’s HeadSetup Pro stránke a môžete si o nej prečítať všetko.
Všetko to zabalím
Ako to vždy býva, majte prehľad o všetkých novinkách o akomkoľvek softvéri, ktorý používate, a sledujte akékoľvek problémy so zraniteľnosťou.
Najlepšie to urobíte, ak si vytvoríte záložku Windows Report a navštívite nás so všetkými novinkami, ktoré by ste kedy mohli potrebovať. Navyše píšeme aj o mnohých ďalších skvelých veciach!
SÚVISIACE PRÍSLUŠENSTVO, KTORÉ BY STE SI MOHLI TREBA POZERAŤ:
- Spoločnosť Microsoft zabíja rýchlu opravu, tu sú alternatívy
- 7 najlepších antimalwarových nástrojov pre Windows 10 na blokovanie hrozieb v roku 2019
- 5 najlepších antivírusových softvérov na prevenciu ransomvéru Petya / GoldenEye
