Als u sennheiser headsetup gebruikt, moet u dit lezen
Inhoudsopgave:
- Wie heeft de kwetsbaarheid gevonden?
- Wat heeft Microsoft gezegd?
- Wat betekent dit voor gebruikers?
- Wat is de oplossing? Download de hotfix
- Alles inpakken
Video: Распаковка гарнитуры SENNHEISER PC 8 USB 2024
Als u Sennheiser HeadSetup en HeadSetup Pro-software gebruikt, loopt uw computer mogelijk een groot risico op aanvallen. Microsoft heeft een advies gepubliceerd onder de snappily genaamd ADV180029 - Per ongeluk vrijgegeven digitale certificaten kunnen spoofing toestaan.
Laten we eens kijken wat Microsoft erover zegt en kijken wat we eraan kunnen doen.
Wie heeft de kwetsbaarheid gevonden?
En is heel vaak het geval, de werkelijke kwetsbaarheid werd niet gevonden door Sennheiser of zelfs Microsoft. Het werd gevonden door Secorvo Security Consulting GmbH. U kunt het volledige rapport hier lezen. U kunt de details van de analyse van CVE-2018-17612 bekijken door de National Vulnerability Database te bezoeken.
Wat heeft Microsoft gezegd?
Op 28 november 2018 publiceerde Microsoft dit advies:
klanten van twee onbedoeld vrijgegeven digitale certificaten die kunnen worden gebruikt om inhoud te vervalsen en om een update van de Certificate Trust List (CTL) te verstrekken om het vertrouwen in de gebruikersmodus voor de certificaten te verwijderen. De geopenbaarde rootcertificaten waren onbeperkt en konden worden gebruikt om extra certificaten uit te geven voor gebruik zoals code-ondertekening en serververificatie.
- LEES OOK: VLC-downloadsite gemarkeerd als malware door Microsoft
Wat betekent dit voor gebruikers?
Wat dit betekent in een taal die zelfs ik begrijp, is dat Sennheiser, in een niet erg slimme zet, besloot dat twee van zijn producten, HeadSetup en HeadSetup Pro, certificaten zouden installeren zonder de persoon die de installatie uitvoert te informeren.
Twee andere beoordelingsfouten hebben de situatie verergerd:
- Het certificaat is geïnstalleerd in de installatiemap van de software.
- Dezelfde privacy-sleutel werd gebruikt voor alle Sennheiser-installaties van HeadSetup of ouder.
Het probleem is dat iedereen die die privacy-sleutel te pakken krijgt nu toegang heeft tot het computersysteem Sennheiser HeadSetup en HeadSetup Pro is geïnstalleerd op.
Wat is de oplossing? Download de hotfix
Om eerlijk te zijn, stond ik op het punt om een lang en mogelijk ongelooflijk saai artikel te schrijven over wat dit allemaal voor jou als Sennheiser-gebruiker betekent. Gelukkig heeft het bedrijf ons allebei gered van die potentieel zielvernietigende beproeving.
Sennheiser heeft zojuist een update uitgebracht die niet alleen het probleem oplost, maar ook systemen van het oorspronkelijke certificaat bevrijdt die het probleem in de eerste plaats hadden kunnen veroorzaken.
Ga naar de HeadSetup Pro-pagina van Sennheiser en u kunt er alles over lezen.
Alles inpakken
Zoals altijd, zorg ervoor dat u op de hoogte blijft van al het nieuws over software die u gebruikt en houd een oor voor de grond voor gerapporteerde kwetsbaarheden.
De beste manier om dat te doen, is om ervoor te zorgen dat u een Windows-bladwijzer maakt en ons bezoekt voor al het nieuws dat u ooit nodig zou kunnen hebben. Plus, we schrijven ook over veel andere coole dingen!
Dit is wat u moet doen als u niet vanuit Chrome kunt afdrukken
Kan niet afdrukken vanuit Chrome op uw pc? Los dit probleem op door uw cachegeheugen te wissen of Google Chrome opnieuw te installeren. Probeer anders onze andere oplossingen.
Dit is wat u moet doen als de stoomupdate vastloopt
Zit de Steam-update vast op uw pc? Los dit probleem permanent op door Steam als beheerder uit te voeren of door de downloadcache te wissen.
Dit is wat u moet doen als Windows geen toegang heeft tot de schijf
Problemen met Windows hebben geen toegang tot de schijffout? Los dit probleem op door de stationsletter te wijzigen of probeer onze andere oplossingen.
