Če uporabljate sennheiser headsetup, morate to prebrati
Kazalo:
- Kdo je ugotovil ranljivost?
- Kaj je povedal Microsoft?
- Kaj to pomeni za uporabnike?
- Kaj je rešitev? Prenesite hitri popravek
- Zavijanje vse
Video: BEST Gaming Headset! || Sennheiser PC37X 2024
Če uporabljate programsko opremo Sennheiser HeadSetup in HeadSetup Pro, je morda računalnik resno ogrožen. Microsoft je objavil nasvet pod navideznim imenom ADV180029 - Nenamerno razkrita digitalna potrdila lahko omogočijo lažno predstavljanje.
Ugotovimo, kaj o tem pravi Microsoft, nato pa poglejmo, kaj lahko storimo v zvezi s tem.
Kdo je ugotovil ranljivost?
In pogosto se zgodi, da dejanske ranljivosti ni ugotovil Sennheiser ali celo Microsoft. To je ugotovilo podjetje Secorvo Security Consulting GmbH. Celotno poročilo si lahko preberete tukaj. Podrobnosti o analizi CVE-2018-17612 lahko preverite na nacionalni zbirki podatkov o ranljivosti.
Kaj je povedal Microsoft?
28. novembra 2018 je Microsoft objavil to svetovanje:
kupci dveh nenamerno razkritih digitalnih potrdil, ki bi jih bilo mogoče uporabiti za ponarejanje vsebine in za posodobitev seznama zaupanja certifikatov (CTL), da bi odstranili zaupanje uporabnikov v certifikatu. Razkrita korenska potrdila niso bila omejena in jih je mogoče uporabiti za izdajo dodatnih potrdil za namene, kot sta podpisovanje kode in overjanje strežnika.
- PREBERITE TUDI: spletno mesto za prenos VLC je Microsoft označil kot zlonamerno programsko opremo
Kaj to pomeni za uporabnike?
To v jeziku, ki ga celo razumem, pomeni, da se je Sennheiser v ne zelo pametni potezi odločil, da bosta dva njegova izdelka, HeadSetup in HeadSetup Pro, vgradila certifikate, ne da bi o tem obvestili osebo, ki izvaja namestitev.
Še dve napaki v presoji sta zapletli položaj:
- Potrdilo je bilo nameščeno v namestitveni mapi programske opreme.
- Isti ključ zasebnosti je bil uporabljen za vse Sennheiserjeve namestitve HeadSetupa ali starejših.
Težava je v tem, da imajo vsi, ki dobijo ta ključ za zasebnost, dostop do računalniškega sistema Sennheiser HeadSetup in HeadSetup Pro.
Kaj je rešitev? Prenesite hitri popravek
Iskreno povedano, nameraval sem napisati dolg in morda zelo dolgočasen članek o tem, kaj vse to pomeni za vas kot uporabnika Sennheiserja. Na srečo nas je družba rešila obojega iz tega potencialno uničujočega duše.
Sennheiser je pravkar izdal posodobitev, ki ne samo odpravlja težavo, ampak tudi odpravlja sisteme izvirnega potrdila, ki bi lahko povzročil težavo.
Pojdite na stran Headnetup Pro Sennheiserja in lahko preberete vse o njem.
Zavijanje vse
Kot vedno velja, poskrbite, da boste vedno na tekočem z vsemi novicami o kateri koli programski opremi, ki jo uporabljate, in bodite pozorni na vse morebitne težave, o katerih poročate.
Najboljši način za to je, da poskrbite, da si zaznamek za Windows Poročilo in nas obiščete za vse novice, ki jih boste kdaj potrebovali. Poleg tega pišemo tudi o veliko drugih kul stvari!
Popravek: 'moj CD / DVD pogon ne more prebrati DVD-jev, vendar bere CD-je
V sistemu Windows 10, 8.1 lahko imate težave s pogonom CD, saj morda ne bere CD-jev ali DVD-jev. Preglejte naš vodnik za odpravljanje, da bi to težavo za vedno odpravili.
Popravek: firefoxa „ni bilo mogoče shraniti, ker izvorne datoteke ni bilo mogoče prebrati“
Ali je napaka »Ni mogoče shraniti, ker izvorne datoteke ni bilo mogoče prebrati«? Spodaj je opisano, kako ga odpraviti na Mozilla Firefox.
5 Morate imeti programsko opremo za Windows 10, ki jo lahko uporabljate v letu 2019
Omogočite življenje svojemu novemu računalniku s temi super petimi programskimi programi Windows 10. Od izboljšanja zmogljivosti do varovanja podatkov, jih danes potrebujete računalnik!