Om du använder Sennheiser HeadSetup och HeadSetup Pro-programvara kan din dator vara allvarlig risk för attack. Microsoft har publicerat en rådgivning under det smarta namnet ADV180029 - Oavsiktligt avslöjade digitala certifikat kan tillåta förfalskning.

Låt oss ta reda på vad Microsoft säger om det och se sedan vad vi kan göra åt det.

Vem hittade sårbarheten?

Och är ganska ofta fallet, den faktiska sårbarheten hittades inte av Sennheiser eller ens Microsoft. Det hittades av Secorvo Security Consulting GmbH. Du kan läsa hela rapporten här. Du kan kolla in detaljerna för analysen av CVE-2018-17612 genom att besöka den nationella sårbarhetsdatabasen.

Vad har Microsoft sagt?

Den 28 november 2018 publicerade Microsoft denna rådgivning:

kunder av två oavsiktligt avslöjade digitala certifikat som kan användas för att förfalska innehåll och för att tillhandahålla en uppdatering till Certificate Trust List (CTL) för att ta bort användarläge för certifikat. De avslöjade rotcertifikaten var obegränsade och kan användas för att utfärda ytterligare certifikat för användning som kodsignering och serververifiering.

• LÄS OCH: VLC-nedladdningssida markerad som skadlig programvara av Microsoft

Vad betyder detta för användare?

Vad detta betyder på språk som även jag kan förstå är att Sennheiser, i ett inte särskilt smart drag, beslutade att två av dess produkter, HeadSetup och HeadSetup Pro, skulle installera certifikat utan att informera den som utför installationen.

Två ytterligare fel i domen har förvärrat situationen:

1. Certifikatet installerades i programvarans installationsmapp.
2. Samma sekretessnyckel användes för alla Sennheiser-installationer av HeadSetup eller äldre.

Problemet är att alla som får tag i den sekretessnyckeln nu har tillgång till datorsystemet Sennheiser HeadSetup och HeadSetup Pro har installerats på.

Vad är lösningen? Ladda ner snabbkorrigeringen

För att vara ärlig, var jag på väg att skriva en lång, och kanske otroligt tråkig, artikel om vad detta betyder för dig som Sennheiser-användare. Lyckligtvis har företaget räddat oss båda från den potentiellt själförstörande prövningen.

Sennheiser har just släppt en uppdatering som inte bara löser problemet utan också rider system för det ursprungliga certifikatet som kan ha orsakat problemet i första hand.

Gå över till Sennheisers HeadSetup Pro-sida, så kan du läsa allt om det.

Packa in det hela

Som alltid är fallet, se till att hålla dig uppdaterad med alla nyheter om all programvara du använder, och hålla ett öra på marken för rapporterade sårbarhetsproblem.

Det bästa sättet att göra det är att se till att du bokmärker Windows Report och besöker oss för alla nyheter du någonsin skulle behöva. Dessutom skriver vi om massor av andra coola saker också!