Oprogramowanie Asus aura sync i gigabyte xtreme zawierają luki w zabezpieczeniach

Firma ochroniarska SecureAuth podzieliła się wiadomościami, że kilka sterowników Asus i Gigabyte zawiera luki w zabezpieczeniach. Sterowniki są dostarczane z narzędziami dostarczanymi przez firmy dla płyt głównych i kart graficznych, są to sterowniki i narzędzia związane z Aura Sync i Gigabyte Xtreme.

Sterowniki i narzędzia Asus Aura Sync i Gigabyte Xtreme mają luki w zabezpieczeniach

W sumie istnieje siedem luk w zabezpieczeniach wpływających na pięć produktów programowych, a naukowcy napisali exploita dla każdego z nich. Wielu z nich mogło pozostać bez opieki. Dwa podatne na ataki sterowniki są instalowane przez oprogramowanie ASUS Aura Sync (v1.07.22 i wcześniejsze).

Luki w zabezpieczeniach mogą prowadzić do eskalacji uprawnień za pomocą oprogramowania, takiego jak Gigabyte App Center (v1.05.21 i nowsze), AORUS Graphics Engine (v1.33 i nowsze), narzędzie XTREME Engine (v1.25 i wcześniejsze) oraz OC Guru II (v2.08), wszystko to w przypadku produktów Gigabyte. Luki w zabezpieczeniach są oznaczone jako CVE-2018-18535, CVE-2018-18536 i CVE-2018-1853. Pierwszy i ostatni pozwalają na wykonanie kodu z wysokimi uprawnieniami, drugi może prowadzić do odczytu i zapisu danych przez porty I / O.

ASUS został poinformowany o tych lukach w listopadzie ubiegłego roku. W kwietniu Asus wydał nową wersję Aura Sync, ale naprawiła tylko dwa z trzech problemów, według SecureAuth.

W przypadku Gigabyte jest to poważniejsze, zostałyby o tym powiadomione, ale firma zapewniła, że ​​luki nie wpłynęły na jej produkty, co jest sprzeczne z SecureAuth. Teraz, gdy luki w zabezpieczeniach zostały upublicznione, Gigabyte może zareagować na zgłoszone problemy bezpieczeństwa.

Czy aplikacje Gigabyte są naprawdę bezpieczne? Nie możemy powiedzieć na pewno, Gigabyte mówi jedno, a SecureAuth mówi drugie. Najbardziej zalecane jest poczekanie na nową aktualizację każdego z nich przed zainstalowaniem ich w naszym systemie.

Guru3D Font