Om du använder sennheiser headsetup måste du läsa detta
Innehållsförteckning:
- Vem hittade sårbarheten?
- Vad har Microsoft sagt?
- Vad betyder detta för användare?
- Vad är lösningen? Ladda ner snabbkorrigeringen
- Packa in det hela
Video: Sennheiser GSP 500 Gaming Headset Review: Hold onto your Ears!! 2024
Om du använder Sennheiser HeadSetup och HeadSetup Pro-programvara kan din dator vara allvarlig risk för attack. Microsoft har publicerat en rådgivning under det smarta namnet ADV180029 - Oavsiktligt avslöjade digitala certifikat kan tillåta förfalskning.
Låt oss ta reda på vad Microsoft säger om det och se sedan vad vi kan göra åt det.
Vem hittade sårbarheten?
Och är ganska ofta fallet, den faktiska sårbarheten hittades inte av Sennheiser eller ens Microsoft. Det hittades av Secorvo Security Consulting GmbH. Du kan läsa hela rapporten här. Du kan kolla in detaljerna för analysen av CVE-2018-17612 genom att besöka den nationella sårbarhetsdatabasen.
Vad har Microsoft sagt?
Den 28 november 2018 publicerade Microsoft denna rådgivning:
kunder av två oavsiktligt avslöjade digitala certifikat som kan användas för att förfalska innehåll och för att tillhandahålla en uppdatering till Certificate Trust List (CTL) för att ta bort användarläge för certifikat. De avslöjade rotcertifikaten var obegränsade och kan användas för att utfärda ytterligare certifikat för användning som kodsignering och serververifiering.
- LÄS OCH: VLC-nedladdningssida markerad som skadlig programvara av Microsoft
Vad betyder detta för användare?
Vad detta betyder på språk som även jag kan förstå är att Sennheiser, i ett inte särskilt smart drag, beslutade att två av dess produkter, HeadSetup och HeadSetup Pro, skulle installera certifikat utan att informera den som utför installationen.
Två ytterligare fel i domen har förvärrat situationen:
- Certifikatet installerades i programvarans installationsmapp.
- Samma sekretessnyckel användes för alla Sennheiser-installationer av HeadSetup eller äldre.
Problemet är att alla som får tag i den sekretessnyckeln nu har tillgång till datorsystemet Sennheiser HeadSetup och HeadSetup Pro har installerats på.
Vad är lösningen? Ladda ner snabbkorrigeringen
För att vara ärlig, var jag på väg att skriva en lång, och kanske otroligt tråkig, artikel om vad detta betyder för dig som Sennheiser-användare. Lyckligtvis har företaget räddat oss båda från den potentiellt själförstörande prövningen.
Sennheiser har just släppt en uppdatering som inte bara löser problemet utan också rider system för det ursprungliga certifikatet som kan ha orsakat problemet i första hand.
Gå över till Sennheisers HeadSetup Pro-sida, så kan du läsa allt om det.
Packa in det hela
Som alltid är fallet, se till att hålla dig uppdaterad med alla nyheter om all programvara du använder, och hålla ett öra på marken för rapporterade sårbarhetsproblem.
Det bästa sättet att göra det är att se till att du bokmärker Windows Report och besöker oss för alla nyheter du någonsin skulle behöva. Dessutom skriver vi om massor av andra coola saker också!
Fix: misslyckades med att låsa upp med detta bitlocker-fel
BitLocker råkar vara en av de bästa säkerhetsfunktionerna i Windows 10. Det krypterar data på din disk och förhindrar därmed andra från att avlyssna den. Som sagt, alla positiva resultat kan snabbt vända sig mot dig om du råkar förlora BitLocker-tangenten, eller om något av det slaget går fel. Men oro ...
Microsoft arbetar med en fingeravtrycksscanner med funktioner för att låsa upp för att låsa upp
Microsoft har just tagit emot ett fingeravtrycksscannerpatent med gestidentifieringsfunktioner. Systemet för fingeravtrycksskanning är massivt inspirerat b
Fix: det uppstod ett problem med att läsa detta dokumentfel i Windows 10
Det uppstod ett problem med att läsa detta dokumentmeddelande kommer att förhindra dig att visa vissa PDF-filer, men det finns ett enkelt sätt att lösa problemet.