Om du använder Sennheiser HeadSetup måste du läsa detta

Sennheiser HeadSetup-sårbarhet

Om du använder Sennheiser HeadSetup och HeadSetup Pro-programvara, då kan din dator löpa allvarlig risk för attacker. Microsoft har publicerat ett rådgivande under det snyggt namngivna ADV180029 - Oavsiktligt avslöjade digitala certifikat kan tillåta förfalskning.

Låt oss ta reda på vad Microsoft säger om det och sedan se vad vi kan göra åt det.

Vem fann sårbarheten?

Och är ganska ofta fallet sårbarhet hittades inte av Sennheiser eller ens av Microsoft. Det hittades av Secorvo Security Consulting GmbH. Du kan läsa hela rapporten här. Du kan kolla in detaljerna i analysen av CVE-2018-17612 genom att besöka National Vulnerability Database.

Sennheiser HeadSetup och HeadSetup Pro Manager

Vad har Microsoft sagt?

Den 28 november 2018 publicerade Microsoft detta råd:

[Vi meddelar] kunder om två oavsiktligt avslöjade digitala certifikat som kan användas för att förfalska innehåll och för att tillhandahålla en uppdatering av Certificate Trust List (CTL) för att ta bort användarläget förtroende för certifikat. De avslöjade rotcertifikaten var obegränsade och kunde användas för att utfärda ytterligare certifikat för användning som kodsignering och serverautentisering.

  • LÄS OCH: VLC nedladdningssida markerad som skadlig kod av Microsoft

Om du vill vara säker när du surfar på internet måste du skaffa ett helt dedikerat verktyg för att säkra ditt nätverk. Installera nu Cyberghost VPN och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.


Vad betyder detta för användarna?

Vad detta betyder på språk som även jag kan förstå är att Sennheiser i ett inte så smart drag bestämde sig för att två av dess produkter, HeadSetup och HeadSetup Pro skulle installera certifikat utan att informera personen som utför installationen.

Ytterligare två felbedömningar har förvärrat situationen:

  1. Certifikatet installerades i programvarans installationsmapp.
  2. Samma sekretessnyckel användes för alla Sennheiser-installationer av HeadSetup eller äldre.

Problemet är att alla som får tag i den sekretessnyckeln nu har tillgång till datorsystemet Sennheiser HeadSetup och HeadSetup Pro har installerats på.

Vad är lösningen? Ladda ner snabbkorrigeringen

För att vara ärlig, skulle jag skriva en lång och kanske otroligt tråkig artikel om vad allt detta betyder för dig som Sennheiser-användare. Lyckligtvis har företaget räddat oss båda från den potentiellt själförstörande prövningen.

Sennheiser har precis släppt en uppdatering som inte bara åtgärdar problemet utan också rider system av det ursprungliga certifikatet som kunde ha orsakat problemet i första hand.

Gå över till Sennheiser's HeadSetup Pro sidan, och du kan läsa allt om det.

Förpacka allt

Som alltid är fallet, se till att du håller dig uppdaterad med alla nyheter om all programvara du använder och håll ett öra till marken för eventuella rapporterade sårbarhetsproblem.

Det bästa sättet att göra det är att se till att du bokmärker Windows Report och besöker oss för alla nyheter du någonsin kan behöva. Dessutom skriver vi om många andra coola saker också!

RELATERADE INLÄGGNINGAR DU KAN VILL Kolla in:

  • Microsoft dödar snabbkorrigeringstjänsten, här är alternativen
  • 7 bästa antimalware-verktyg för Windows 10 för att blockera hot under 2019
  • 5 bästa antivirusprogram för att förhindra Petya / GoldenEye ransomware
Windows Slut på support: Experter avslöjar risker och konsekvenser

Windows Slut på support: Experter avslöjar risker och konsekvenserSäkerhetshotWindows UppdateringCybersäkerhet

Varför en Windows-version som inte stöds kan bli din undergångSlut på support är en term som används för att beskriva när en produkt når sitt solnedgångsdatum.Detta innebär att inga nya säkerhetsup...

Läs mer
CVE-2023-29336: Om du inte använder Windows 11 är du i riskzonen

CVE-2023-29336: Om du inte använder Windows 11 är du i riskzonenWindows 11Cybersäkerhet

En ny forskning visar hur lätt du kan bli hackad.Forskningen betonar att Windows 11-system är säkra från denna sårbarhet.Men om du använder äldre Windows-versioner löper du en betydande risk.Lyckli...

Läs mer
Sms-intervjubedrägerier: hur man verifierar om ett jobb är verkligt

Sms-intervjubedrägerier: hur man verifierar om ett jobb är verkligtMicrosoft TeamCybersäkerhet

Bedrägerierna blir mer komplexa med Microsoft Teams inblandade.Se upp för bedrägerier med textintervjuer.De kommer att kräva att du laddar ner Microsoft Teams och har en textintervju.Se till att du...

Läs mer