Asus aura sync i gigabajtni xtreme softver sadrže ranjivosti

Sigurnosna tvrtka pod nazivom SecureAuth podijelila je vijest da nekoliko vozača Asusa i Gigabajta sadrže ranjivosti. Vozači dolaze s alatima koje tvrtke pružaju za matične ploče i grafičke kartice, a to su upravljački programi i uslužni programi koji se odnose na Aura Sync i Gigabyte Xtreme.

Upravljački programi i alati Asus Aura Sync i Gigabyte Xtreme imaju sigurnosne ranjivosti

Ukupno postoji sedam ranjivosti koje utječu na pet softverskih proizvoda, a istraživači su napisali iskorištavanje za svaki od njih. Mnogi od njih mogli su ići bez nadzora. Dva ranjiva upravljačka programa instalira softver ASUS Aura Sync (v1.07.22 i stariji).

Ranjivosti mogu dovesti do eskalacije privilegija putem softvera kao što su Gigabyte App Center (v1.05.21 i noviji), AORUS Graphics Engine (v1.33 i slijedeći), uslužni program XTREME Engine (v1.25 i stariji) i OC Guru II (v2.08), a sve to u slučaju proizvoda Gigabyte. Ranjivosti su označene pod CVE-2018-18535, CVE-2018-18536 i CVE-2018-1853. Prvo i zadnje dopuštaju izvršavanje koda s velikim pravima, drugo može dovesti do čitanja i pisanja podataka kroz I / O portove.

ASUS je o tim ranjivostima obaviješten u studenom prošle godine. Asus je u travnju objavio novu verziju Aura Sync, ali popravio je samo dva od tri problema, navodi SecureAuth.

U slučaju Gigabytea, to je ozbiljnije, o njima bi se moglo obavijestiti, no tvrtka je uvjeravala da na njegove proizvode nisu utjecale ranjivosti, što je u suprotnosti sa SecureAuthom. Sada kad su ove sigurnosne ranjivosti objavljene, Gigabyte može reagirati na ove prijavljene sigurnosne probleme.

Jesu li Gigabyte aplikacije stvarno sigurne? Ne možemo reći sa sigurnošću, Gigabyte kaže jedno, a SecureAuth kaže drugo. Preporučuje se pričekati novo ažuriranje svakog od njih prije instaliranja na naš sustav.

Guru3D font