Hvis du bruker Sennheiser HeadSetup og HeadSetup Pro programvare, kan datamaskinen din ha en alvorlig fare for angrep. Microsoft har publisert en veiledning under det smarte navnet Nav180029 - Utilsiktet avslørte digitale sertifikater kan tillate forfalskning.

La oss finne ut hva Microsoft sier om det, og se hva vi kan gjøre med det.

Hvem fant sårbarheten?

Og er ganske ofte tilfelle, den faktiske sårbarheten ble ikke funnet av Sennheiser eller Microsoft. Det ble funnet av Secorvo Security Consulting GmbH. Du kan lese hele rapporten her. Du kan sjekke ut detaljene i analysen av CVE-2018-17612 ved å besøke den nasjonale sårbarhetsdatabasen.

Hva har Microsoft sagt?

28. november 2018 publiserte Microsoft denne rådgivningen:

kunder av to utilsiktet avslørte digitale sertifikater som kan brukes til å forfalske innhold og for å gi en oppdatering til Certificate Trust List (CTL) for å fjerne tillit til brukermodus for sertifikatene. De avslørte rotsertifikatene var ubegrenset og kunne brukes til å utstede ytterligere sertifikater for bruk som kodesignering og serverautentisering.

• LES OGSÅ: VLC nedlastingsside merket som malware av Microsoft

Hva betyr dette for brukerne?

Hva dette betyr på språk som selv jeg kan forstå, er at Sennheiser, i et ikke veldig smart trekk, bestemte at to av produktene, HeadSetup og HeadSetup Pro, ville installere sertifikater uten å informere personen som gjorde installasjonen.

To ytterligere feil i dommen har forverret situasjonen:

1. Sertifikatet ble installert i programvarens installasjonsmappe.
2. Den samme personvernnøkkelen ble brukt for alle Sennheiser-installasjoner av HeadSetup eller eldre.

Problemet er at alle som får tak i den personvernnøkkelen nå har tilgang til datasystemet Sennheiser HeadSetup og HeadSetup Pro er installert på.

Hva er løsningen? Last ned hurtigreparasjonen

For å være ærlig, var jeg i ferd med å skrive en lang, og muligens utrolig kjedelig, artikkel om hva dette betyr for deg som Sennheiser-bruker. Heldigvis har selskapet reddet oss begge fra den potensielt sjelødeleggende prøvelsen.

Sennheiser har nettopp gitt ut en oppdatering som ikke bare løser problemet, men også kjører systemer for det originale sertifikatet som kunne ha forårsaket problemet i utgangspunktet.

Gå over til Sennheisers HeadSetup Pro-side, så kan du lese alt om det.

Pakk inn det hele

Som alltid er tilfelle, sørg for at du holder deg oppdatert om alle nyhetene om programvare du bruker, og holder et øre til bakken for eventuelle rapporterte sårbarhetsproblemer.

Den beste måten å gjøre det på er å sørge for at du bokmerker Windows Report, og besøker oss for alle nyhetene du noen gang måtte trenge. I tillegg skriver vi om mange andre kule greier også!