Jei naudojate „sennheiser headsetup“, turite tai perskaityti

Turinys:

Video: Grief Drives a Black Sedan / People Are No Good / Time Found Again / Young Man Axelbrod 2024

Video: Grief Drives a Black Sedan / People Are No Good / Time Found Again / Young Man Axelbrod 2024
Anonim

Jei naudojate „Sennheiser HeadSetup“ ir „HeadSetup Pro“ programinę įrangą, jūsų kompiuteriui gali kilti rimta atakos rizika. „Microsoft“ paskelbė patarimą pavadinimu ADV180029 - netyčia atskleisti skaitmeniniai sertifikatai gali leisti apgauti.

Sužinokime, ką apie tai sako „Microsoft“, ir tada sužinokime, ką galime su tuo padaryti.

Kas nustatė pažeidžiamumą?

Ir gana dažnai tikrojo pažeidžiamumo nerado nei „Sennheiser“, nei net „Microsoft“. Jį rado „Secorvo Security Consulting GmbH“. Visą pranešimą galite perskaityti čia. Išsamią CVE-2018-17612 analizės informaciją galite sužinoti apsilankę Nacionalinėje pažeidžiamumo duomenų bazėje.

Ką sakė „Microsoft“?

2018 m. Lapkričio 28 d. „Microsoft“ paskelbė šį patarimą:

Dviejų klientų netyčia paviešinti skaitmeniniai sertifikatai, kuriuos buvo galima panaudoti norint suklasifikuoti turinį ir pateikti sertifikatų patikimumo sąrašo (CTL) atnaujinimą, kad būtų pašalintas pasitikėjimas vartotojo režimu. Atskleisti šakniniai sertifikatai nebuvo ribojami ir galėjo būti naudojami išduodant papildomus sertifikatus tokiems tikslams kaip kodų pasirašymas ir serverio autentifikavimas.

  • TAIP PAT SKAITYKITE: „VLC“ atsisiuntimo svetainė, kurią „Microsoft“ pažymėjo kaip kenkėjišką programinę įrangą

Ką tai reiškia vartotojams?

Ką tai suprantama kalba reiškia net tai, kad net suprantu, „Sennheiser“, atlikdamas nelabai protingą žingsnį, nusprendė, kad du jo produktai - „HeadSetup“ ir „HeadSetup Pro“ - įdiegs sertifikatus, apie tai nepranešdami diegimą atliekančiam asmeniui.

Situaciją apsunkino dar dvi sprendimo klaidos:

  1. Sertifikatas buvo įdiegtas programinės įrangos diegimo aplanke.
  2. Tas pats privatumo raktas buvo naudojamas visoms „Sennheiser“ „HeadSetup“ ar senesnėms versijoms.

Problema ta, kad kiekvienas, kuris laiko šį privatumo raktą, dabar turi prieigą prie kompiuterinės sistemos „Sennheiser HeadSetup“ ir „HeadSetup Pro“.

Koks yra sprendimas? Atsisiųskite pataisą

Tiesą sakant, aš ketinau parašyti ilgą ir galbūt nepaprastai nuobodų straipsnį apie tai, ką visa tai reiškia jums, kaip „Sennheiser“ vartotojui. Laimei, įmonė mus išgelbėjo nuo galimai sielą naikinančio išbandymo.

„Sennheiser“ ką tik išleido atnaujinimą, kuris ne tik pašalina problemą, bet ir panaikina pradinio sertifikato sistemas, kurios pirmiausia galėjo sukelti problemą.

Eikite į „Sennheiser“ „HeadSetup Pro“ puslapį ir galite perskaityti viską apie jį.

Viską suvynioti

Kaip visada, būtinai atnaujinkite visas naujienas apie bet kokią naudojamą programinę įrangą ir atkreipkite dėmesį į visas problemas, apie kurias pranešta.

Geriausias būdas tai padaryti yra įsitikinti, kad pažymėjote „Windows Report“, ir apsilankykite pas mus, kad gautumėte visų naujienų, kurių jums gali prireikti. Be to, mes rašome ir apie daugybę kitų įdomių dalykų!

Jei naudojate „sennheiser headsetup“, turite tai perskaityti