Če uporabljate Sennheiser Programska oprema HeadSetup in HeadSetup Pro, potem je vaš računalnik resno izpostavljen napadu. Microsoft je objavil svetovanje pod hitrim imenom ADV180029 - Nenamerno razkrita digitalna potrdila lahko omogočajo lažno predstavljanje.
Ugotovimo, kaj o tem pravi Microsoft, in nato poglejmo, kaj lahko storimo glede tega.
Kdo je našel ranljivost?
In je pogosto tako, dejansko ranljivost ni našel niti Sennheiser niti Microsoft. Ugotovila jo je Secorvo Security Consulting GmbH. Celotno poročilo si lahko preberete tukaj. Lahko si ogledate podrobnosti o analiza CVE-2018-17612 z obiskom nacionalne zbirke podatkov o ranljivosti.
Kaj je rekel Microsoft?
28. novembra 2018 je Microsoft objavil to svetovanje:
[Obveščamo] kupce dveh nenamerno razkritih digitalnih potrdil, ki bi jih lahko uporabili za ponarejanje vsebino in posodobitev seznama skrbniških certifikatov (CTL) za odstranitev zaupanja v uporabniškem načinu za potrdila. Razkrita korenska potrdila niso bila omejena in se lahko uporabljajo za izdajo dodatnih potrdil za uporabo, kot sta podpisovanje kode in overjanje strežnika.
- PREBERITE TUDI: Spletno mesto za prenos VLC, ki ga je Microsoft označil kot zlonamerno programsko opremo
Če želite biti varni med brskanjem po internetu, boste morali dobiti popolnoma namensko orodje za zaščito vašega omrežja. Namestite zdaj Cyberghost VPN in se zaščitite. Zaščiti računalnik pred napadi med brskanjem, prikrije vaš naslov IP in blokira neželen dostop.
Kaj to pomeni za uporabnike?
To v jeziku, ki ga razumem celo sam, pomeni, da se je Sennheiser v ne preveč pametni potezi odločil, da sta dva njegova izdelka, HeadSetup in HeadSetup Pro, bi namestili potrdila, ne da bi o tem obvestili osebo, ki namešča.
Položaj sta zapletli še dve napačni presoji:
- Potrdilo je bilo nameščeno v namestitveni mapi programske opreme.
- Isti ključ za zasebnost je bil uporabljen pri vseh namestitvah Sennheiserja HeadSetup ali starejših.
Težava je v tem, da ima vsakdo, ki dobi ta ključ za zasebnost, dostop do računalniškega sistema Sennheiser HeadSetup in HeadSetup Pro je bil nameščen.
Kakšna je rešitev? Prenesite hitri popravek
Če sem iskren, sem hotel napisati dolg in morda neverjetno dolgočasen članek o tem, kaj vse to pomeni za vas kot uporabnika Sennheiserja. Na srečo nas je podjetje rešilo obeh te potencialne preizkušnje, ki uničuje dušo.
Sennheiser je pravkar izdal posodobitev, ki ne samo odpravlja težavo, temveč tudi odpravlja sisteme prvotnega potrdila, ki bi sploh lahko povzročil težavo.
Pojdite do Sennheiser's HeadSetup Pro strani in lahko preberete vse o tem.
Zavijanje vsega
Kot vedno se prepričajte, da ste na tekočem z vsemi novicami o kateri koli programski opremi, ki jo uporabljate, in bodite pozorni na morebitne težave s prijavljenimi ranljivostmi.
Najboljši način za to je, da poskrbite, da si Windows Report dodate med zaznamke in nas obiščete, da boste našli vse novice, ki jih boste kdaj potrebovali. Poleg tega pišemo tudi o številnih drugih zanimivih stvareh!
POVEZANE OBJAVE, KI JIH MORATE OGLEDATI:
- Microsoft ubija storitev hitrih popravkov, tukaj so druge možnosti
- 7 najboljših orodij za zaščito pred škodljivo programsko opremo za Windows 10 za blokiranje groženj v letu 2019
- 5 najboljših protivirusnih programov za preprečevanje odškodninskih programov Petya / GoldenEye
