Ako koristite softver Sennheiser HeadSetup i HeadSetup Pro, tada vaše računalo može biti u ozbiljnoj opasnosti od napada. Microsoft je objavio savjet pod snažno nazvanim ADV180029 - Nenamjerno otkriveni digitalni certifikati mogu omogućiti lažno predstavljanje.

Otkrijmo što Microsoft kaže o tome, a zatim vidimo što možemo učiniti u vezi s tim.

Tko je otkrio ranjivost?

I to je često slučaj, stvarnu ranjivost nisu pronašli Sennheiser ili čak Microsoft. Otkrio ga je Secorvo Security Consulting GmbH. Cijelo izvješće možete pročitati ovdje. Pojedinosti analize CVE-2018-17612 možete provjeriti posjetom Nacionalnoj bazi ranjivosti.

Što je Microsoft rekao?

28. studenog 2018. Microsoft je objavio ovaj savjet:

kupci dva nenamjerno otkrili digitalne certifikate koji bi se mogli upotrijebiti za lažiranje sadržaja i pružanje ažuriranja popisa povjerenja certifikata (CTL) radi uklanjanja povjerenja u certifikatu u korisničkom načinu. Otkriveni korijenski certifikati bili su neograničeni i mogli bi se koristiti za izdavanje dodatnih certifikata za upotrebu poput potpisivanja koda i provjere autentičnosti poslužitelja.

• PROČITAJTE TREBA: VLC preuzimanje web mjesta označenog kao malware od strane Microsofta

Što to znači korisnicima?

To što jezik, čak i ja mogu razumjeti, znači da je Sennheiser na ne baš pametan potez odlučio da će dva njegova proizvoda, HeadSetup i HeadSetup Pro, instalirati certifikate bez obavještavanja osobe koja vrši instalaciju.

Dvije dodatne pogreške u prosudbi složile su situaciju:

1. Certifikat je instaliran u instalacijskoj mapi softvera.
2. Isti ključ privatnosti korišten je za sve Sennheiser-ove instalacije sustava HeadSetup ili starije.

Problem je u tome što svi koji dobiju taj ključ privatnosti sada imaju pristup računalnom sustavu Sennheiser HeadSetup i HeadSetup Pro.

Što je rješenje? Preuzmite hitni popravak

Da budem iskren, htio sam napisati dugačak i, možda, nevjerojatno dosadan, članak o tome što sve to znači za vas kao Sennheiser korisnika. Srećom, tvrtka nas je spasila oboje od te potencijalne muke uništavanja duše.

Sennheiser je upravo objavio ažuriranje koje ne samo da rješava problem, već i uklanja izvorne sustave izvornog certifikata koji su mogli uzrokovati problem.

Prijeđite na stranicu HeadSetup Pro Sennheisera i o njemu možete pročitati sve.

Završavajući sve

Kao i uvijek, obavezno se informirajte o svim vijestima o bilo kojem softveru koji koristite i pripazite na sve moguće prijavljene probleme s ranjivošću.

Najbolji način da to učinite jeste da osigurate oznaku Windows izvještaja i posjetite nas radi svih vijesti koje bi vam ikada mogle trebati. Osim toga, pišemo i o puno drugih zgodnih stvari!