如果您使用sennheiser耳机,则需要阅读此内容
目录:
视频: E, É, È, Ê. Как читается буква Е с разными значками? Французский для детей. Урок 7 2024
如果您使用的是Sennheiser HeadSetup和HeadSetup Pro软件,则您的计算机可能会遭受严重的攻击。 微软已经发布了一个名为“ ADV180029”的公告,即无意中披露的数字证书可能允许欺骗。
让我们找出微软对此有何评论,然后看看我们能对此做些什么。
谁发现了该漏洞?
在很多情况下,Sennheiser甚至Microsoft都找不到真正的漏洞。 它是由Secorvo Security Consulting GmbH找到的。 您可以在此处阅读完整的报告。 您可以通过访问国家漏洞数据库来检查CVE-2018-17612分析的详细信息。
微软怎么说?
Microsoft在2018年11月28日发布了此通报:
两个不经意间泄露的数字证书的客户,这些证书可用于欺骗内容并提供对证书信任列表(CTL)的更新,以删除证书的用户模式信任。 公开的根证书不受限制,可以用于颁发其他证书以用于代码签名和服务器身份验证。
- 另请阅读:VLC下载站点被Microsoft标记为恶意软件
这对用户意味着什么?
用我什至无法理解的语言,这意味着Sennheiser采取了一项不太明智的举动,决定其两个产品HeadSetup和HeadSetup Pro将在不通知安装人员的情况下安装证书。
判断中的另外两个错误使情况更加复杂:
- 证书已安装在软件的安装文件夹中。
- 相同的隐私密钥用于HeadSetup或更早版本的所有Sennheiser安装。
问题是,现在掌握该私钥的任何人都可以访问安装了Sennheiser HeadSetup和HeadSetup Pro的计算机系统。
解决办法是什么? 下载此修补程序
坦白地说,我打算写一篇漫长且可能非常无聊的文章,作为Sennheiser用户,这对您意味着什么。 幸运的是,该公司已使我们免受了潜在的破坏人心的磨难。
Sennheiser刚刚发布了一个更新程序,该更新程序不仅可以解决问题,而且可以使系统摆脱最初可能会导致问题的原始证书的影响。
转到Sennheiser的HeadSetup Pro页面,您可以阅读所有内容。
包装全部
与往常一样,请确保您了解有关所使用的任何软件的所有最新消息,并及时了解所报告的任何漏洞问题。
最好的方法是确保将Windows Report添加为书签,并访问我们获取您可能需要的所有新闻。 另外,我们也撰写了许多其他有趣的文章!