Ако користите Сеннхеисер ХеадСетуп и ХеадСетуп Про софтвер, тада ваш рачунар може бити у озбиљном ризику од напада. Мицрософт је објавио савет под брзим именом АДВ180029 - Ненамерно откривени дигитални сертификати могу да дозволе лажно представљање.
Хајде да сазнамо шта Мицрософт каже о томе, а затим да видимо шта можемо да учинимо по том питању.
Ко је пронашао рањивост?
И врло је често стварни рањивост није пронашао Сеннхеисер, па чак ни Мицрософт. Пронашла га је Сецорво Сецурити Цонсултинг ГмбХ. Можете прочитати цео извештај овде. Можете погледати детаље о анализа ЦВЕ-2018-17612 посетом Националној бази података о рањивости.
Шта је Мицрософт рекао?
28. новембра 2018. Мицрософт је објавио ово упозорење:
[Обавештавамо] купце о два ненамерно откривена дигитална сертификата која би могла да се користе за лажно представљање садржаја и да обезбеди ажурирање листе поверења сертификата (ЦТЛ) за уклањање поверења у корисничком режиму за потврде. Откривени коренски сертификати нису били ограничени и могли би се користити за издавање додатних сертификата за употребу као што су потписивање кода и аутентификација сервера.
- ПРОЧИТАЈТЕ И: ВЛЦ локација за преузимање означила је као малвер Мицрософт
У случају да желите да будете сигурни током сурфовања Интернетом, мораћете да набавите потпуно наменски алат за заштиту мреже. Инсталирајте одмах Цибергхост ВПН и осигурајте се. Штити ваш рачунар од напада током прегледавања, маскира вашу ИП адресу и блокира сав нежељени приступ.
Шта ово значи за кориснике?
То на језику који чак и ја разумем значи да је Сеннхеисер, не баш паметним потезом, одлучио да два његова производа, ХеадСетуп и ХеадСетуп Про, инсталирали би сертификате без обавештавања особе која врши инсталацију.
Две додатне грешке у процени су сложиле ситуацију:
- Сертификат је инсталиран у инсталационој фасцикли софтвера.
- Исти кључ приватности коришћен је за све Сеннхеисер инсталације ХеадСетуп-а или старије.
Проблем је што свако ко се домогне тог кључа приватности сада има приступ рачунарском систему Сеннхеисер ХеадСетуп и ХеадСетуп Про је инсталиран.
Шта је решење? Преузмите хитну исправку
Да будем искрен, спремао сам се да напишем дугачак и можда невероватно досадан чланак о томе шта ово све значи вама као кориснику Сеннхеисера. Срећом, компанија нас је спасила обоје од те потенцијалне муке која уништава душу.
Сеннхеисер је управо објавио исправку која не само да решава проблем већ и ослобађа системе оригиналног сертификата који су пре свега могли да изазову проблем.
Крените до Сеннхеисера ХеадСетуп Про страницу, и можете прочитати све о томе.
Умотавање свега
Као и увек, побрините се да будете у току са свим вестима о било ком софтверу који користите и припазите на било који пријављени проблем рањивости.
Најбољи начин да то урадите је да означите Виндовс Репорт као обележивач и посетите нас ради свих вести које су вам икада требале. Плус, пишемо и о многим другим цоол стварима!
ПОВЕЗАНЕ ОБЈАВЕ КОЈЕ МОЖЕТЕ ДА ПРОВЕРИТЕ:
- Мицрософт убија услугу хитних исправки, ево алтернатива
- 7 најбољих антималверских алата за Виндовс 10 за блокирање претњи у 2019
- 5 најбољих антивирусних софтвера за спречавање Петиа / ГолденЕие рансомваре-а
![10+ најбољих УСБ управљачких софтвера за рачунар [Водич за 2021]](/f/d6f86b2a1a228e4f157f3ae040dc1852.jpg?width=300&height=460)
