微软对知名耳机设备制造商森海塞尔的两款应用发出了警告,这两款应用在用户电脑上安装了两个 root 证书然后还泄漏了它们的私钥,这意味着恶意第三方可以利用私钥给恶意应用签发假的证书,伪装成合法应用。两个应用是 HeadSetup 和 HeadSetup Pro,用于设置和管理软件电话——通过互联网和计算机拨打电话的应用程序。存在问题的版本是 versions 7.3、7.4 和 8.0,私钥就放在 SennComCCKey.pem 文件里。
微软对知名耳机设备制造商森海塞尔的两款应用发出了警告,这两款应用在用户电脑上安装了两个 root 证书然后还泄漏了它们的私钥,这意味着恶意第三方可以利用私钥给恶意应用签发假的证书,伪装成合法应用。两个应用是 HeadSetup 和 HeadSetup Pro,用于设置和管理软件电话——通过互联网和计算机拨打电话的应用程序。存在问题的版本是 versions 7.3、7.4 和 8.0,私钥就放在 SennComCCKey.pem 文件里。
