Če uporabljate programsko opremo Sennheiser HeadSetup in HeadSetup Pro, je morda računalnik resno ogrožen. Microsoft je objavil nasvet pod navideznim imenom ADV180029 - Nenamerno razkrita digitalna potrdila lahko omogočijo lažno predstavljanje.

Ugotovimo, kaj o tem pravi Microsoft, nato pa poglejmo, kaj lahko storimo v zvezi s tem.

Kdo je ugotovil ranljivost?

In pogosto se zgodi, da dejanske ranljivosti ni ugotovil Sennheiser ali celo Microsoft. To je ugotovilo podjetje Secorvo Security Consulting GmbH. Celotno poročilo si lahko preberete tukaj. Podrobnosti o analizi CVE-2018-17612 lahko preverite na nacionalni zbirki podatkov o ranljivosti.

Kaj je povedal Microsoft?

28. novembra 2018 je Microsoft objavil to svetovanje:

kupci dveh nenamerno razkritih digitalnih potrdil, ki bi jih bilo mogoče uporabiti za ponarejanje vsebine in za posodobitev seznama zaupanja certifikatov (CTL), da bi odstranili zaupanje uporabnikov v certifikatu. Razkrita korenska potrdila niso bila omejena in jih je mogoče uporabiti za izdajo dodatnih potrdil za namene, kot sta podpisovanje kode in overjanje strežnika.

• PREBERITE TUDI: spletno mesto za prenos VLC je Microsoft označil kot zlonamerno programsko opremo

Kaj to pomeni za uporabnike?

To v jeziku, ki ga celo razumem, pomeni, da se je Sennheiser v ne zelo pametni potezi odločil, da bosta dva njegova izdelka, HeadSetup in HeadSetup Pro, vgradila certifikate, ne da bi o tem obvestili osebo, ki izvaja namestitev.

Še dve napaki v presoji sta zapletli položaj:

1. Potrdilo je bilo nameščeno v namestitveni mapi programske opreme.
2. Isti ključ zasebnosti je bil uporabljen za vse Sennheiserjeve namestitve HeadSetupa ali starejših.

Težava je v tem, da imajo vsi, ki dobijo ta ključ za zasebnost, dostop do računalniškega sistema Sennheiser HeadSetup in HeadSetup Pro.

Kaj je rešitev? Prenesite hitri popravek

Iskreno povedano, nameraval sem napisati dolg in morda zelo dolgočasen članek o tem, kaj vse to pomeni za vas kot uporabnika Sennheiserja. Na srečo nas je družba rešila obojega iz tega potencialno uničujočega duše.

Sennheiser je pravkar izdal posodobitev, ki ne samo odpravlja težavo, ampak tudi odpravlja sisteme izvirnega potrdila, ki bi lahko povzročil težavo.

Pojdite na stran Headnetup Pro Sennheiserja in lahko preberete vse o njem.

Zavijanje vse

Kot vedno velja, poskrbite, da boste vedno na tekočem z vsemi novicami o kateri koli programski opremi, ki jo uporabljate, in bodite pozorni na vse morebitne težave, o katerih poročate.

Najboljši način za to je, da poskrbite, da si zaznamek za Windows Poročilo in nas obiščete za vse novice, ki jih boste kdaj potrebovali. Poleg tega pišemo tudi o veliko drugih kul stvari!