Ако користите софтвер Сеннхеисер ХеадСетуп и ХеадСетуп Про, тада ваш рачунар може бити у озбиљној опасности од напада. Мицрософт је објавио савет под кратким називом АДВ180029 - Дигитални сертификати који нису случајно откривени могу дозволити споофинг.

Откријмо шта Мицрософт каже о томе, а затим видимо шта можемо учинити у вези с тим.

Ко је открио рањивост?

И то је често случај, стварну рањивост нису пронашли Сеннхеисер или чак Мицрософт. Пронашао га је Сецорво Сецурити Цонсултинг ГмбХ. Комплетан извештај можете прочитати овде. Детаље анализе ЦВЕ-2018-17612 можете провјерити посјетом Националној бази података о угрожености.

Шта је Мицрософт рекао?

28. новембра 2018. Мицрософт је објавио овај савет:

купци два ненамјерно открили дигиталне цертификате који би се могли користити за лажирање садржаја и пружање ажурирања листе поверења цертификата (ЦТЛ) ради уклањања поверења у режиму корисника за сертификате. Откривени коренски сертификати били су неограничени и могу се користити за издавање додатних сертификата за намене као што су потписивање кода и провера идентитета сервера.

• ПРОЧИТАЈТЕ ТРЕБА: ВЛЦ локацију за преузимање коју је Мицрософт означио као малваре

Шта ово значи корисницима?

То што на језику који чак и ја могу разумјети значи да је Сеннхеисер на не баш паметан потез одлучио да ће два његова производа, ХеадСетуп и ХеадСетуп Про, инсталирати цертификате без обавјештавања особе која врши инсталацију.

Две додатне грешке у процени су сложиле ситуацију:

1. Сертификат је инсталиран у инсталационој мапи софтвера.
2. Исти кључ приватности коришћен је за све Сеннхеисер-ове инсталације ХеадСетуп-а или старије.

Проблем је у томе што свако ко добије тај кључ приватности сада има приступ рачунарском систему Сеннхеисер ХеадСетуп и ХеадСетуп Про је инсталиран.

Шта је решење? Преузмите хитни исправку

Да будем искрен, хтео сам да напишем дугачак и, можда, невероватно досадан, чланак о томе шта све ово значи за вас као Сеннхеисер-ов корисник. Срећом, компанија нас је спасила обоје од те потенцијалне муке уништавања душе.

Сеннхеисер је управо објавио ажурирање које не само да решава проблем, већ и ослобађа системе оригиналног сертификата који су могли изазвати проблем.

Пређите на страницу ХеадСетуп Про Сеннхеисера и о њему можете прочитати све.

Завршавајући све

Као и увек, будите сигурни да сте увек у току са свим вестима о било ком софтверу који користите и припазите на земљу о свим пријављеним проблемима о угрожености.

Најбољи начин да то учините јесте да обезбедите обележавање Виндовс извештаја и посетите нас за све вести које бисте икада могли затребати. Плус, пишемо и о многим другим цоол стварима!