यदि आप Sennheiser HeadSetup और HeadSetup Pro सॉफ़्टवेयर का उपयोग कर रहे हैं, तो आपके कंप्यूटर पर हमले का गंभीर खतरा हो सकता है। Microsoft ने ADV180029 नाम के स्निप्ली के तहत एक एडवाइज़री प्रकाशित की है - अनजाने में डिस्क्लेक्ट किए गए डिजिटल सर्टिफिकेट स्पूफिंग की अनुमति दे सकते हैं।

आइए जानें कि Microsoft इसके बारे में क्या कहता है, और फिर देखें कि हम इसके बारे में क्या कर सकते हैं।

भेद्यता किसे मिली?

और अक्सर ऐसा होता है, वास्तविक भेद्यता को सिन्हेसर या यहां तक ​​कि माइक्रोसॉफ्ट द्वारा नहीं मिला। यह Secorvo Security Consulting GmbH द्वारा पाया गया था। पूरी रिपोर्ट आप यहां पढ़ सकते हैं। आप राष्ट्रीय भेद्यता डेटाबेस पर जाकर CVE-2018-17612 के विश्लेषण का विवरण देख सकते हैं।

Microsoft ने क्या कहा है?

28 नवंबर, 2018 को Microsoft ने यह सलाहकार प्रकाशित किया:

दो अनजाने में ग्राहकों ने अनजाने में डिजिटल प्रमाणपत्रों का खुलासा किया जिसका उपयोग सामग्री को बिगाड़ने के लिए किया जा सकता है और प्रमाण पत्र के लिए उपयोगकर्ता-मोड ट्रस्ट को हटाने के लिए प्रमाणपत्र ट्रस्ट सूची (सीटीएल) को अपडेट प्रदान करना है। बताए गए रूट प्रमाणपत्र अप्रतिबंधित थे और कोड हस्ताक्षर और सर्वर प्रमाणीकरण जैसे उपयोग के लिए अतिरिक्त प्रमाणपत्र जारी करने के लिए इस्तेमाल किया जा सकता है।

• READ ALSO: माइक्रोसॉफ्ट द्वारा मैलवेयर के रूप में चिह्नित VLC डाउनलोड साइट

उपयोगकर्ताओं के लिए इसका क्या मतलब है?

भाषा में इसका मतलब यह है कि यहां तक ​​कि मैं समझ सकता हूं कि सेनहाइजर ने एक बहुत ही स्मार्ट चाल में फैसला नहीं किया है कि इसके दो उत्पाद, हेडसेट और हेडसेटअप प्रो, इंस्टॉलेशन करने वाले व्यक्ति को सूचित किए बिना प्रमाण पत्र स्थापित करेंगे।

निर्णय में दो और त्रुटियों ने स्थिति को जटिल बना दिया है:

1. प्रमाणपत्र सॉफ़्टवेयर के इंस्टॉलेशन फ़ोल्डर में स्थापित किया गया था।
2. एक ही गोपनीयता कुंजी का उपयोग हेडशीट या पुराने सभी सेन्हाइज़र इंस्टॉल के लिए किया गया था।

समस्या यह है कि जो कोई भी उस गोपनीयता कुंजी को पकड़ लेता है, उसके पास अब कंप्यूटर सिस्टम सेन्हाइजर हेडसेट और हेडसेटअप प्रो की पहुंच है।

उपाय क्या है? हॉटफिक्स डाउनलोड करें

ईमानदार होने के लिए, मैं एक लंबा, और संभवतः अविश्वसनीय रूप से उबाऊ लिखने वाला था, इस बारे में लेख कि एक Sennheiser उपयोगकर्ता के रूप में यह आपके लिए क्या मतलब है। सौभाग्य से, कंपनी ने हम दोनों को उस संभावित आत्मा को नष्ट करने वाली परीक्षा से बचाया है।

सेनहाइज़र ने केवल एक अपडेट जारी किया है जो न केवल समस्या को ठीक करता है बल्कि मूल प्रमाण पत्र के सिस्टम को भी संक्रमित करता है जो समस्या का कारण बन सकता है।

Sennheiser's HeadSetup Pro पेज पर हेड, और आप इसके बारे में सब पढ़ सकते हैं।

यह सब लपेटकर

जैसा कि हमेशा होता है, सुनिश्चित करें कि आप अपने द्वारा उपयोग किए जाने वाले किसी भी सॉफ़्टवेयर के बारे में सभी समाचारों के साथ अद्यतित रहें, और किसी भी रिपोर्ट किए गए भेद्यता मुद्दों के लिए ज़मीन पर कान रखें।

ऐसा करने का सबसे अच्छा तरीका यह है कि आप Windows रिपोर्ट को बुकमार्क करना सुनिश्चित करें, और हमें उन सभी समाचारों के लिए जाएं, जिनकी आपको कभी आवश्यकता हो सकती है। साथ ही, हम बहुत सारे अन्य अच्छे सामानों के बारे में भी लिखते हैं!