Dacă utilizați software Sennheiser HeadSetup și HeadSetup Pro, atunci computerul dvs. poate fi în pericol grav de atac. Microsoft a publicat un aviz sub numele de ADV180029 - Certificatele digitale dezvăluite în mod neadvertit ar putea să permită împrăștierea.

Să aflăm ce spune Microsoft despre asta, apoi să vedem ce putem face în acest sens.

Cine a găsit vulnerabilitatea?

Și este destul de des cazul, vulnerabilitatea reală nu a fost găsită de Sennheiser sau chiar Microsoft. Acesta a fost găsit de Secorvo Security Consulting GmbH. Puteți citi raportul complet aici. Puteți consulta detaliile analizei CVE-2018-17612 vizitând baza de date națională a vulnerabilităților.

Ce a spus Microsoft?

Pe 28 noiembrie 2018, Microsoft a publicat acest aviz:

clienții a două certificate digitale dezvăluite inadvertent care ar putea fi utilizate pentru a răsfăța conținut și pentru a furniza o actualizare la Lista de încredere a certificatelor (CTL) pentru a elimina încrederea în modul utilizator pentru certificate. Certificările rădăcină dezvăluite nu au fost restricționate și pot fi folosite pentru a emite certificate suplimentare pentru utilizări precum semnarea codului și autentificarea serverului.

• CITEȘTE ȘI: site-ul de descărcare VLC marcat ca malware de Microsoft

Ce înseamnă acest lucru pentru utilizatori?

Ceea ce înseamnă asta într-un limbaj pe care chiar îl pot înțelege este că Sennheiser, într-o mișcare nu foarte inteligentă, a decis că două dintre produsele sale, HeadSetup și HeadSetup Pro, vor instala certificate fără a informa persoana care face instalarea.

Două alte erori de judecată au agravat situația:

1. Certificatul a fost instalat în folderul de instalare al software-ului.
2. Aceeași cheie de confidențialitate a fost utilizată pentru toate instalările Sennheiser de HeadSetup sau mai vechi.

Problema este că oricine pune mâna pe cheia de confidențialitate are acum acces la sistemul informatic Sennheiser HeadSetup și HeadSetup Pro a fost instalat.

Care este solutia? Descărcați remedierea rapidă

Ca să fiu sincer, am fost pe punctul de a scrie un articol lung și, probabil, extrem de plictisitor, despre ce înseamnă toate acestea ca utilizator Sennheiser. Din fericire, compania ne-a salvat pe amândoi de acel calvar potențial de distrugere sufletească.

Sennheiser tocmai a lansat o actualizare care nu numai că rezolvă problema, ci și sistemele de certificare originale care ar fi putut cauza problema în primul rând.

Accesați pagina HeadSetup Pro a Sennheiser și puteți citi totul despre aceasta.

Înveliți totul

Așa cum se întâmplă întotdeauna, asigurați-vă că sunteți la curent cu toate noutățile despre orice software pe care îl utilizați și păstrați o ureche la sol pentru orice probleme de vulnerabilitate raportate.

Cel mai bun mod de a face acest lucru este să vă asigurați că marcați Raportul Windows și vizitați-ne pentru toate noutățile de care aveți nevoie. În plus, scriem și despre multe alte lucruri interesante!