Microsoft lanzó un aviso de seguridad donde menciona un fallo de seguridad de las aplicaciones HeadSetup y HeadSetup Pro, de Sennheiser, que instalaban de manera accidental dos certificados que permitían la filtración de las llaves privadas de los equipos.

Se trata de un problema grave que hacía que terceros fueran capaces de llevarse dichas llaves y usarlas para emitir certificados para falsificar sitios web y software sin que nadie sospechara.

Este problema afecta tanto a usuarios de Windows como de Mac, pero son éstos últimos lo más afectados ya que los certificados no pueden eliminarse ni desinstalando las aplicaciones de HeadSetup, sino de forma manual revisando los registros o esperando que caduquen hasta el 2027 para HeadSetup y el 2037 para la versión Pro.

Sennheiser ya está al tanto del problema y ha dicho que lanzará una actualización de estas apps en los próximos días que removerá los certificados malignos y los reemplazará por unos que mantengan segura la información de los equipos y sus usuarios. Mientras tanto, las ha eliminado de su sitio de descargas.

Este software del fabricante alemán sirve para realizar llamadas telefónicas de voz, vía internet, sin la necesidad de tener teléfonos y líneas físicas.