kullanıyorsanız Sennheiser HeadSetup ve HeadSetup Pro yazılımı, bilgisayarınız ciddi saldırı riski altında olabilir. Microsoft, hemen adı altında bir danışma belgesi yayınladı. ADV180029 — Yanlışlıkla Açıklanan Dijital Sertifikalar Kimlik Sahtekarlığına İzin Verebilir.
Microsoft'un bu konuda ne söylediğini öğrenelim ve sonra bu konuda neler yapabileceğimize bakalım.
Güvenlik açığını kim buldu?
Ve çoğu zaman durum, gerçek güvenlik açığı Sennheiser ve hatta Microsoft tarafından bulunamadı. Secorvo Security Consulting GmbH tarafından bulundu. Raporun tamamını okuyabilirsiniz İşte. detaylarını inceleyebilirsiniz analizi CVE-2018-17612 Ulusal Güvenlik Açığı Veritabanını ziyaret ederek.
Microsoft ne dedi?
28 Kasım 2018'de Microsoft bu danışma belgesini yayınladı:
Sahtekarlık yapmak için kullanılabilecek, yanlışlıkla ifşa edilmiş iki dijital sertifikayı müşterilere [bildiriyoruz] için kullanıcı modu güvenini kaldırmak üzere Sertifika Güven Listesine (CTL) bir güncelleme sağlamak için sertifikalar. Açıklanan kök sertifikalar sınırsızdı ve kod imzalama ve sunucu kimlik doğrulaması gibi kullanımlar için ek sertifikalar vermek için kullanılabilirdi.
- AYRICA OKUYUN: Microsoft tarafından kötü amaçlı yazılım olarak işaretlenen VLC indirme sitesi
İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Şimdi yükleyin Cyberghost VPN ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.
Bu, kullanıcılar için ne anlama geliyor?
Bunun benim bile anlayabileceğim bir dilde anlamı, Sennheiser'ın pek akıllıca olmayan bir hareketle iki ürününün, Başlık Kurulumu ve HeadSetup Pro, kurulumu yapan kişiye haber vermeden sertifikaları kurar.
Yargılamadaki iki hata daha durumu daha da karmaşıklaştırdı:
- Sertifika, yazılımın kurulum klasörüne yüklendi.
- Aynı gizlilik anahtarı, HeadSetup veya daha eski tüm Sennheiser kurulumları için kullanıldı.
Sorun şu ki, bu gizlilik anahtarına sahip olan herkes artık Sennheiser HeadSetup ve HeadSetup Pro'nun kurulu olduğu bilgisayar sistemine erişebiliyor.
Çözüm nedir? düzeltmeyi indirin
Dürüst olmak gerekirse, bir Sennheiser kullanıcısı olarak tüm bunların sizin için ne anlama geldiği hakkında uzun ve muhtemelen inanılmaz derecede sıkıcı bir makale yazmak üzereydim. Neyse ki, şirket ikimizi de potansiyel olarak ruhları yok eden bu çileden kurtardı.
Sennheiser, yalnızca sorunu çözmekle kalmayıp aynı zamanda soruna en başta neden olabilecek sistemleri orijinal sertifikadan arındıran bir güncelleme yayınladı.
Sennheiser'a gidin HeadSetup Pro sayfa ve bununla ilgili her şeyi okuyabilirsiniz.
Her şeyi sarmak
Her zaman olduğu gibi, kullandığınız herhangi bir yazılımla ilgili tüm haberleri takip ettiğinizden emin olun ve bildirilen güvenlik açıkları sorunlarına kulak verin.
Bunu yapmanın en iyi yolu, Windows Raporu'na yer işareti koyduğunuzdan emin olmak ve ihtiyaç duyabileceğiniz tüm haberler için bizi ziyaret etmektir. Ayrıca, birçok başka harika şey hakkında da yazıyoruz!
KONTROL ETMEK İSTEYECEĞİNİZ İLGİLİ YAYINLAR:
- Microsoft düzeltme hizmetini sonlandırdı, işte alternatifler
- 2019'da tehditleri engellemek için Windows 10 için en iyi 7 kötü amaçlı yazılımdan koruma aracı
- Petya/GoldenEye fidye yazılımını önlemek için en iyi 5 antivirüs yazılımı
![[Güvenlik İpuçları] cdn.districtm.io nedir: açılır pencere / virüs / kötü amaçlı yazılım?](/f/1382b5c1771801a1c33f3bfc2706620c.jpg?width=300&height=460)