Hvis du bruker sennheiser headsetup, må du lese dette
Innholdsfortegnelse:
- Hvem fant sårbarheten?
- Hva har Microsoft sagt?
- Hva betyr dette for brukerne?
- Hva er løsningen? Last ned hurtigreparasjonen
- Pakk inn det hele
Video: Drop + Sennheiser PC38X Gaming Headset Review 2024
Hvis du bruker Sennheiser HeadSetup og HeadSetup Pro programvare, kan datamaskinen din ha en alvorlig fare for angrep. Microsoft har publisert en veiledning under det smarte navnet Nav180029 - Utilsiktet avslørte digitale sertifikater kan tillate forfalskning.
La oss finne ut hva Microsoft sier om det, og se hva vi kan gjøre med det.
Hvem fant sårbarheten?
Og er ganske ofte tilfelle, den faktiske sårbarheten ble ikke funnet av Sennheiser eller Microsoft. Det ble funnet av Secorvo Security Consulting GmbH. Du kan lese hele rapporten her. Du kan sjekke ut detaljene i analysen av CVE-2018-17612 ved å besøke den nasjonale sårbarhetsdatabasen.
Hva har Microsoft sagt?
28. november 2018 publiserte Microsoft denne rådgivningen:
kunder av to utilsiktet avslørte digitale sertifikater som kan brukes til å forfalske innhold og for å gi en oppdatering til Certificate Trust List (CTL) for å fjerne tillit til brukermodus for sertifikatene. De avslørte rotsertifikatene var ubegrenset og kunne brukes til å utstede ytterligere sertifikater for bruk som kodesignering og serverautentisering.
- LES OGSÅ: VLC nedlastingsside merket som malware av Microsoft
Hva betyr dette for brukerne?
Hva dette betyr på språk som selv jeg kan forstå, er at Sennheiser, i et ikke veldig smart trekk, bestemte at to av produktene, HeadSetup og HeadSetup Pro, ville installere sertifikater uten å informere personen som gjorde installasjonen.
To ytterligere feil i dommen har forverret situasjonen:
- Sertifikatet ble installert i programvarens installasjonsmappe.
- Den samme personvernnøkkelen ble brukt for alle Sennheiser-installasjoner av HeadSetup eller eldre.
Problemet er at alle som får tak i den personvernnøkkelen nå har tilgang til datasystemet Sennheiser HeadSetup og HeadSetup Pro er installert på.
Hva er løsningen? Last ned hurtigreparasjonen
For å være ærlig, var jeg i ferd med å skrive en lang, og muligens utrolig kjedelig, artikkel om hva dette betyr for deg som Sennheiser-bruker. Heldigvis har selskapet reddet oss begge fra den potensielt sjelødeleggende prøvelsen.
Sennheiser har nettopp gitt ut en oppdatering som ikke bare løser problemet, men også kjører systemer for det originale sertifikatet som kunne ha forårsaket problemet i utgangspunktet.
Gå over til Sennheisers HeadSetup Pro-side, så kan du lese alt om det.
Pakk inn det hele
Som alltid er tilfelle, sørg for at du holder deg oppdatert om alle nyhetene om programvare du bruker, og holder et øre til bakken for eventuelle rapporterte sårbarhetsproblemer.
Den beste måten å gjøre det på er å sørge for at du bokmerker Windows Report, og besøker oss for alle nyhetene du noen gang måtte trenge. I tillegg skriver vi om mange andre kule greier også!
Hva gjør du hvis du ikke kan legge til en bruker til vennelisten på xbox?
Hvis du ikke kunne legge bruker til vennelisten på Xbox, kan du sjekke internettforbindelsen, prøve å legge til venner online, se etter aktivt gullmedlemskap eller sjekke personvern
Dette er den beste programvaren for bat-converter: her bruker du den
Windows OS har en innebygd funksjon som kalles Registerredigering, som lar brukerne ha fleksible tilpasningsalternativer for PCene sine. Hvis du er en bruker som liker å redigere registerfilene dine og liker å dele disse redigeringene med andre, vil du vurdere å få en .reg-filkonverterer. Konverterer reg-filer ...
Hva kan jeg gjøre hvis Windows 10 ikke bruker all ram?
Hvis Windows 10 ikke bruker all RAM, slår du av automatisk RAM-virtualisering og sjekker om RAM-en din er ordentlig sittende og kompatibel med hovedkortet.
