Om du använder Sennheiser HeadSetup och HeadSetup Pro-programvara, då kan din dator löpa allvarlig risk för attacker. Microsoft har publicerat ett rådgivande under det snyggt namngivna ADV180029 - Oavsiktligt avslöjade digitala certifikat kan tillåta förfalskning.
Låt oss ta reda på vad Microsoft säger om det och sedan se vad vi kan göra åt det.
Vem fann sårbarheten?
Och är ganska ofta fallet sårbarhet hittades inte av Sennheiser eller ens av Microsoft. Det hittades av Secorvo Security Consulting GmbH. Du kan läsa hela rapporten här. Du kan kolla in detaljerna i analysen av CVE-2018-17612 genom att besöka National Vulnerability Database.
Vad har Microsoft sagt?
Den 28 november 2018 publicerade Microsoft detta råd:
[Vi meddelar] kunder om två oavsiktligt avslöjade digitala certifikat som kan användas för att förfalska innehåll och för att tillhandahålla en uppdatering av Certificate Trust List (CTL) för att ta bort användarläget förtroende för certifikat. De avslöjade rotcertifikaten var obegränsade och kunde användas för att utfärda ytterligare certifikat för användning som kodsignering och serverautentisering.
- LÄS OCH: VLC nedladdningssida markerad som skadlig kod av Microsoft
Om du vill vara säker när du surfar på internet måste du skaffa ett helt dedikerat verktyg för att säkra ditt nätverk. Installera nu Cyberghost VPN och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.
Vad betyder detta för användarna?
Vad detta betyder på språk som även jag kan förstå är att Sennheiser i ett inte så smart drag bestämde sig för att två av dess produkter, HeadSetup och HeadSetup Pro skulle installera certifikat utan att informera personen som utför installationen.
Ytterligare två felbedömningar har förvärrat situationen:
- Certifikatet installerades i programvarans installationsmapp.
- Samma sekretessnyckel användes för alla Sennheiser-installationer av HeadSetup eller äldre.
Problemet är att alla som får tag i den sekretessnyckeln nu har tillgång till datorsystemet Sennheiser HeadSetup och HeadSetup Pro har installerats på.
Vad är lösningen? Ladda ner snabbkorrigeringen
För att vara ärlig, skulle jag skriva en lång och kanske otroligt tråkig artikel om vad allt detta betyder för dig som Sennheiser-användare. Lyckligtvis har företaget räddat oss båda från den potentiellt själförstörande prövningen.
Sennheiser har precis släppt en uppdatering som inte bara åtgärdar problemet utan också rider system av det ursprungliga certifikatet som kunde ha orsakat problemet i första hand.
Gå över till Sennheiser's HeadSetup Pro sidan, och du kan läsa allt om det.
Förpacka allt
Som alltid är fallet, se till att du håller dig uppdaterad med alla nyheter om all programvara du använder och håll ett öra till marken för eventuella rapporterade sårbarhetsproblem.
Det bästa sättet att göra det är att se till att du bokmärker Windows Report och besöker oss för alla nyheter du någonsin kan behöva. Dessutom skriver vi om många andra coola saker också!
RELATERADE INLÄGGNINGAR DU KAN VILL Kolla in:
- Microsoft dödar snabbkorrigeringstjänsten, här är alternativen
- 7 bästa antimalware-verktyg för Windows 10 för att blockera hot under 2019
- 5 bästa antivirusprogram för att förhindra Petya / GoldenEye ransomware
