หากคุณกำลังใช้ เซนไฮเซอร์ ซอฟต์แวร์ HeadSetup และ HeadSetup Pro คอมพิวเตอร์ของคุณอาจเสี่ยงต่อการถูกโจมตีอย่างร้ายแรง Microsoft ได้เผยแพร่คำแนะนำภายใต้ชื่ออย่างรวดเร็ว ADV180029 — ใบรับรองดิจิทัลที่เปิดเผยโดยไม่ได้ตั้งใจอาจอนุญาตให้มีการปลอมแปลงได้
มาดูกันว่า Microsoft พูดอะไรเกี่ยวกับเรื่องนี้ แล้วมาดูกันว่าเราจะทำอะไรได้บ้าง
ใครพบจุดอ่อน?
และมักจะเกิดขึ้นจริง จุดอ่อน ไม่พบโดย Sennheiser หรือแม้แต่ Microsoft มันถูกค้นพบโดย Secorvo Security Consulting GmbH สามารถอ่านรายงานฉบับเต็มได้ ที่นี่. สามารถตรวจสอบรายละเอียดของ การวิเคราะห์ของ CVE-2018-17612 โดยไปที่ฐานข้อมูลช่องโหว่แห่งชาติ.
Microsoft พูดอะไร?
เมื่อวันที่ 28 พฤศจิกายน 2018 Microsoft ได้เผยแพร่คำแนะนำนี้:
[เรากำลังแจ้ง] ลูกค้าของใบรับรองดิจิทัลสองใบที่เปิดเผยโดยไม่ได้ตั้งใจ ที่อาจใช้ในการปลอมแปลงได้ เนื้อหาและเพื่อให้การปรับปรุงรายการความน่าเชื่อถือใบรับรอง (CTL) เพื่อลบความเชื่อถือโหมดผู้ใช้สำหรับ ใบรับรอง ใบรับรองหลักที่เปิดเผยนั้นไม่จำกัดและสามารถใช้เพื่อออกใบรับรองเพิ่มเติมสำหรับการใช้งาน เช่น การลงนามรหัสและการตรวจสอบเซิร์ฟเวอร์
- อ่านเพิ่มเติม: ไซต์ดาวน์โหลด VLC ที่ Microsoft. ทำเครื่องหมายว่าเป็นมัลแวร์
ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด
สิ่งนี้มีความหมายต่อผู้ใช้อย่างไร
สิ่งนี้หมายความว่าในภาษาที่ฉันเข้าใจคือ Sennheiser ตัดสินใจว่าผลิตภัณฑ์สองชิ้นของบริษัท HeadSetup และ HeadSetup Pro จะติดตั้งใบรับรองโดยไม่แจ้งให้ผู้ทำการติดตั้งทราบ
ข้อผิดพลาดอีกสองข้อในการตัดสินได้รวมสถานการณ์:
- ใบรับรองถูกติดตั้งในโฟลเดอร์การติดตั้งของซอฟต์แวร์
- ใช้คีย์ความเป็นส่วนตัวเดียวกันสำหรับการติดตั้ง HeadSetup ของ Sennheiser ทั้งหมดหรือเก่ากว่า
ปัญหาคือใครก็ตามที่ได้รับคีย์ความเป็นส่วนตัวนั้นสามารถเข้าถึงระบบคอมพิวเตอร์ Sennheiser HeadSetup และ HeadSetup Pro ได้
ทางออกคืออะไร? ดาวน์โหลดโปรแกรมแก้ไขด่วน
พูดตามตรง ฉันกำลังจะเขียนบทความที่ยาวและน่าเบื่ออย่างเหลือเชื่อว่าสิ่งนี้มีความหมายต่อคุณอย่างไรในฐานะผู้ใช้ Sennheiser โชคดีที่บริษัทได้ช่วยเราทั้งสองให้พ้นจากการทดสอบที่อาจทำลายจิตวิญญาณได้
Sennheiser เพิ่งเปิดตัวการอัปเดตที่ไม่เพียงแต่แก้ไขปัญหา แต่ยังกำจัดระบบของใบรับรองเดิมที่อาจทำให้เกิดปัญหาได้ตั้งแต่แรก
ตรงไปที่ Sennheiser's HeadSetup Pro หน้าและคุณสามารถอ่านทั้งหมดเกี่ยวกับมัน
หมดทุกอย่างแล้ว
เช่นเคย อย่าลืมติดตามข่าวสารทั้งหมดเกี่ยวกับซอฟต์แวร์ที่คุณใช้ และคอยรับฟังปัญหาที่มีการรายงานเกี่ยวกับช่องโหว่
วิธีที่ดีที่สุดที่จะทำคือทำให้แน่ใจว่าคุณบุ๊กมาร์ก Windows Report และเยี่ยมชมเราเพื่อรับข่าวสารทั้งหมดที่คุณต้องการ นอกจากนี้เรายังเขียนเกี่ยวกับเรื่องเจ๋งๆ อื่นๆ อีกด้วย!
โพสต์ที่เกี่ยวข้องที่คุณอาจต้องการตรวจสอบ:
- Microsoft ฆ่าบริการแก้ไขด่วน นี่คือทางเลือกอื่น
- 7 เครื่องมือป้องกันมัลแวร์ที่ดีที่สุดสำหรับ Windows 10 เพื่อป้องกันภัยคุกคามในปี 2019
- 5 ซอฟต์แวร์แอนตี้ไวรัสที่ดีที่สุดสำหรับการป้องกัน Petya/GoldenEye ransomware
