Programska oprema za sinhronizacijo Asus aura in gigabajt xtreme vsebuje ranljivosti

Varnostno podjetje z imenom SecureAuth je delilo novico, da več gonilnikov Asusa in Gigabajta vsebuje ranljivosti. Gonilniki so na voljo z orodji, ki jih podjetja ponujajo za matične plošče in grafične kartice, to so gonilniki in pripomočki, povezani z Aura Sync in Gigabyte Xtreme.

Gonilniki in orodja Asus Aura Sync in Gigabyte Xtreme imajo varnostne ranljivosti

Skupno obstaja sedem ranljivosti, ki vplivajo na pet programskih izdelkov in raziskovalci so napisali izkoriščanje za vsakega od njih. Mnogi od njih bi lahko šli brez nadzora. Dva ranljiva gonilnika sta nameščena s programsko opremo ASUS Aura Sync (v1.07.22 in starejši).

Ranljivosti lahko privedejo do povečanja privilegijev s programsko opremo, kot je Gigabyte App Center (v1.05.21 in novejši), AORUS Graphics Engine (v1.33 in novejši), pripomoček XTREME Engine (v1.25 in starejši) in OC Guru II (v2.08), vse to v primeru izdelkov Gigabyte. Ranljivosti so označene pod CVE-2018-18535, CVE-2018-18536 in CVE-2018-1853. Prva in zadnja omogočata izvajanje kode z visokimi pravicami, druga pa lahko vodi do branja in pisanja podatkov skozi V / I vrata.

ASUS je bil o teh ranljivosti obveščen novembra lani. Aprila je Asus izdal novo različico Aura Sync, vendar je odpravil le dve od treh težav, poroča SecureAuth.

V primeru Gigabyte je resneje, o njih bi bili obveščeni, vendar je podjetje zagotovilo, da na svoje izdelke ranljivosti niso vplivale, kar je v nasprotju s SecureAuth. Zdaj, ko so te ranljivosti varnosti javno objavljene, se bo Gigabajt lahko odzval na omenjena varnostna vprašanja.

So aplikacije Gigabyte res varne? Ne moremo reči zagotovo, Gigabyte pravi eno, SecureAuth pa drugo. Najbolj priporočljivo je počakati na novo posodobitev vsakega od njih, preden jih namestite v naš sistem.

Guru3D Pisava