Jei naudojate „sennheiser headsetup“, turite tai perskaityti
Turinys:
- Kas nustatė pažeidžiamumą?
- Ką sakė „Microsoft“?
- Ką tai reiškia vartotojams?
- Koks yra sprendimas? Atsisiųskite pataisą
- Viską suvynioti
Video: Grief Drives a Black Sedan / People Are No Good / Time Found Again / Young Man Axelbrod 2024
Jei naudojate „Sennheiser HeadSetup“ ir „HeadSetup Pro“ programinę įrangą, jūsų kompiuteriui gali kilti rimta atakos rizika. „Microsoft“ paskelbė patarimą pavadinimu ADV180029 - netyčia atskleisti skaitmeniniai sertifikatai gali leisti apgauti.
Sužinokime, ką apie tai sako „Microsoft“, ir tada sužinokime, ką galime su tuo padaryti.
Kas nustatė pažeidžiamumą?
Ir gana dažnai tikrojo pažeidžiamumo nerado nei „Sennheiser“, nei net „Microsoft“. Jį rado „Secorvo Security Consulting GmbH“. Visą pranešimą galite perskaityti čia. Išsamią CVE-2018-17612 analizės informaciją galite sužinoti apsilankę Nacionalinėje pažeidžiamumo duomenų bazėje.
Ką sakė „Microsoft“?
2018 m. Lapkričio 28 d. „Microsoft“ paskelbė šį patarimą:
Dviejų klientų netyčia paviešinti skaitmeniniai sertifikatai, kuriuos buvo galima panaudoti norint suklasifikuoti turinį ir pateikti sertifikatų patikimumo sąrašo (CTL) atnaujinimą, kad būtų pašalintas pasitikėjimas vartotojo režimu. Atskleisti šakniniai sertifikatai nebuvo ribojami ir galėjo būti naudojami išduodant papildomus sertifikatus tokiems tikslams kaip kodų pasirašymas ir serverio autentifikavimas.
- TAIP PAT SKAITYKITE: „VLC“ atsisiuntimo svetainė, kurią „Microsoft“ pažymėjo kaip kenkėjišką programinę įrangą
Ką tai reiškia vartotojams?
Ką tai suprantama kalba reiškia net tai, kad net suprantu, „Sennheiser“, atlikdamas nelabai protingą žingsnį, nusprendė, kad du jo produktai - „HeadSetup“ ir „HeadSetup Pro“ - įdiegs sertifikatus, apie tai nepranešdami diegimą atliekančiam asmeniui.
Situaciją apsunkino dar dvi sprendimo klaidos:
- Sertifikatas buvo įdiegtas programinės įrangos diegimo aplanke.
- Tas pats privatumo raktas buvo naudojamas visoms „Sennheiser“ „HeadSetup“ ar senesnėms versijoms.
Problema ta, kad kiekvienas, kuris laiko šį privatumo raktą, dabar turi prieigą prie kompiuterinės sistemos „Sennheiser HeadSetup“ ir „HeadSetup Pro“.
Koks yra sprendimas? Atsisiųskite pataisą
Tiesą sakant, aš ketinau parašyti ilgą ir galbūt nepaprastai nuobodų straipsnį apie tai, ką visa tai reiškia jums, kaip „Sennheiser“ vartotojui. Laimei, įmonė mus išgelbėjo nuo galimai sielą naikinančio išbandymo.
„Sennheiser“ ką tik išleido atnaujinimą, kuris ne tik pašalina problemą, bet ir panaikina pradinio sertifikato sistemas, kurios pirmiausia galėjo sukelti problemą.
Eikite į „Sennheiser“ „HeadSetup Pro“ puslapį ir galite perskaityti viską apie jį.
Viską suvynioti
Kaip visada, būtinai atnaujinkite visas naujienas apie bet kokią naudojamą programinę įrangą ir atkreipkite dėmesį į visas problemas, apie kurias pranešta.
Geriausias būdas tai padaryti yra įsitikinti, kad pažymėjote „Windows Report“, ir apsilankykite pas mus, kad gautumėte visų naujienų, kurių jums gali prireikti. Be to, mes rašome ir apie daugybę kitų įdomių dalykų!
„Lumia 950“, jei norite gauti mobilųjį ryšį - vis dar naudojate jį?
Neseniai Gustave'as Monce'as tviteryje rašė apie veikiantį mobiliojo telefono modemo tvarkyklę „Windows 10 ARM“ varomame „Lumia 950 XL“. Čia yra daugiau.
„Microsoft Solitaire“ gauna skelbimus „Windows 10“ ir, jei norite juos pašalinti, turite sumokėti
„Microsoft Solitaire“ neabejotinai yra vienas atpažįstamiausių „Windows“ operacinių sistemų žaidimų metų metus, o „Windows 10“ jis buvo visiškai modernizuotas ir perdarytas. Be grafinių pakeitimų, „Microsoft“ į jį įtraukė ir keletą skelbimų. O jei norite atsikratyti šių erzinančių reklamų, turėsite sumokėti. Tiesiog patinka ...
Privaloma perskaityti ataskaitą apie tai, kaip „Microsoft“ kaupia jūsų duomenis
Visada susimąstėte, kaip ir kodėl „Microsoft“ nori mūsų pasimatymo. Peržiūrėkite šį lengvai suprantamą įrašą apie „Windows 10“ telemetriją. Tai tikrai įdomu, sąžininga ...