Софтуерът за синхронизация на Asus aura и gigabyte xtreme съдържа уязвимости

Защитна компания, наречена SecureAuth, сподели новината, че няколко драйвера на Asus и Gigabyte съдържат уязвимости. Драйверите идват с инструментите, които компаниите предоставят за дънни платки и графични карти, това са драйвери и комунални услуги, свързани с Aura Sync и Gigabyte Xtreme.

Драйверите и инструментите на Asus Aura Sync и Gigabyte Xtreme имат уязвими места в сигурността

Общо има седем уязвимости, засягащи пет софтуерни продукта, и изследователите написаха експлоатация за всеки от тях. Много от тях можеха да продължат без надзор. Два от уязвимите драйвери са инсталирани от софтуера ASUS Aura Sync (v1.07.22 и по-стари).

Уязвимостите могат да доведат до ескалация на привилегии чрез софтуер като Gigabyte App Center (v1.05.21 и следващ), AORUS Graphics Engine (v1.33 и следващи), полезност на XTREME Engine (v1.25 и по-стари) и OC Guru II (v2.08), всичко това в случая с продукти от Gigabyte. Уязвимостите са маркирани под CVE-2018-18535, CVE-2018-18536 и CVE-2018-1853. Първото и последното позволяват изпълнение на код с високи права, второто може да доведе до четене и запис на данни през I / O портовете.

ASUS беше информиран за тези уязвимости през ноември миналата година. През април Asus пусна нова версия на Aura Sync, но отстрани само два от трите проблема, според SecureAuth.

В случая с Gigabyte е по-сериозно, те биха били уведомени, но компанията увери, че неговите продукти не са засегнати от уязвимостите, противоречащи на SecureAuth. Сега, когато тези уязвимости в сигурността са публично достояние, Gigabyte може да реагира на тези съобщени проблеми със сигурността.

Наистина ли безопасни са приложенията на Gigabyte? Не можем да кажем със сигурност, Gigabyte казва едно, а SecureAuth казва друго. Най-препоръчително е да изчакате нова актуализация на всеки от тях, преди да ги инсталирате в нашата система.

Guru3D Шрифт