„Asus aura“ sinchronizavimas ir gigabaitų „xtreme“ programinė įranga turi pažeidžiamumų

Apsaugos įmonė „ SecureAuth “ pasidalino žinia, kad keliose „ Asus“ ir „ Gigabyte“ tvarkyklėse yra pažeidžiamumų. Vairuotojai tiekiami su įrankiais, kuriuos įmonės teikia pagrindinėms plokštėms ir vaizdo plokštėms, tai yra tvarkyklės ir komunalinės paslaugos, susijusios su „ Aura Sync“ ir „ Gigabyte Xtreme“.

„Asus Aura Sync“ ir „Gigabyte Xtreme“ tvarkyklės ir įrankiai turi saugumo spragų

Iš viso yra septyni pažeidžiamumai, veikiantys penkis programinės įrangos produktus, ir tyrėjai parašė kiekvieno iš jų išnaudojimą. Daugelis jų galėjo eiti be priežiūros. Du pažeidžiamus tvarkykles įdiegia „ASUS Aura Sync“ programinė įranga (v1.07.22 ir ankstesnės versijos).

Dėl pažeidžiamumų gali būti padidintos privilegijos naudojant tokią programinę įrangą, kaip „ Gigabyte App Center“ (v1.05.21 ir naujesnės versijos), „ AORUS Graphics Engine“ (v1.33 ir naujesnės versijos), „ XTREME Engine“ paslaugų programą (v1.25 ir ankstesnes versijas) ir „ OC Guru“. II (v2.08), visa tai „Gigabyte“ gaminių atveju. Pažeidžiamumas pažymėtas CVE-2018-18535, CVE-2018-18536 ir CVE-2018-1853. Pirmasis ir paskutinis leidžia vykdyti kodą su didelėmis teisėmis, antrasis gali lemti duomenų skaitymą ir rašymą per I / O prievadus.

Apie šiuos pažeidžiamumus ASUS buvo informuota praėjusių metų lapkritį. Balandį „Asus“ išleido naują „Aura Sync“ versiją, tačiau, anot „SecureAuth“, ji išsprendė tik dvi iš trijų problemų.

„ Gigabaito “ atveju rimčiau, apie juos būtų buvę pranešta, tačiau įmonė patikino, kad jos gaminiams nebuvo daromas pažeidžiamumas, o tai prieštarauja „ SecureAuth“. Dabar, kai šie saugumo pažeidžiamumai yra paviešinti, „Gigabaitas“ gali reaguoti į šias praneštas saugumo problemas.

Ar „Gigabaito“ programos yra tikrai saugios? Negalime tvirtai pasakyti, kad „Gigabaitė“ sako vieną dalyką, o „SecureAuth“ - kitą. Labiausiai rekomenduojama laukti naujo kiekvieno iš jų atnaujinimo, prieš diegdami juos į mūsų sistemą.

„Guru3D“ šriftas