Asus Aura Sync ve Gigabyte Xtreme yazılımı güvenlik açıkları içeriyor

SecureAuth adlı bir güvenlik şirketi, birkaç Asus ve Gigabyte sürücüsünün güvenlik açıkları içerdiği haberini paylaştı. Sürücüler, şirketlerin anakart ve grafik kartları için sağladığı araçlarla birlikte gelir; bunlar, Aura Sync ve Gigabyte Xtreme ile ilgili sürücüler ve yardımcı programlardır .

Asus Aura Sync ve Gigabyte Xtreme sürücüleri ve araçları güvenlik açıklarına sahiptir

Toplamda, beş yazılım ürününü etkileyen yedi güvenlik açığı vardır ve araştırmacılar her biri için bir istismar yazdı. Birçoğu gözetimsiz kalabilir. Güvenlik açığından etkilenen iki sürücü ASUS Aura Sync yazılımı (v1.07.22 ve öncesi) tarafından yüklenir .

Güvenlik açıkları, Gigabyte App Center (v1.05.21 ve sonrası), AORUS Grafik Motoru (v1.33 ve sonrası), XTREME Engine yardımcı programı (v1.25 ve öncesi) ve OC Guru gibi ayrıcalıkların artmasına neden olabilir II (v2.08), bunların hepsi Gigabyte ürünleri durumunda. Güvenlik açıkları CVE-2018-18535, CVE-2018-18536 ve CVE-2018-1853 altında etiketlenmiştir. İlk ve son yüksek haklar ile kod yürütülmesine izin, ikincisi I / O portları üzerinden veri okuma ve yazma yol açabilir.

ASUS'a geçen yıl Kasım ayında bu güvenlik açıkları bildirildi. Nisan ayında Asus, Aura Sync'in yeni bir sürümünü yayınladı, ancak SecureAuth'a göre üç sorunun sadece ikisini düzeltti.

Gigabyte durumunda, daha ciddidir, bunlar bilgilendirilirdi, ancak şirket ürünlerinin SecureAuth ile çelişen güvenlik açıklarından etkilenmediğinden emin oldu. Artık bu güvenlik açıkları genel kullanıma sunulduğundan, Gigabyte bildirilen bu güvenlik sorunlarına tepki verebilir.

Gigabyte uygulamaları gerçekten güvenli mi? Kesin diyemeyiz, Gigabyte bir şey söylüyor ve SecureAuth başka bir şey söylüyor. En çok önerilenler, sistemimize yüklemeden önce her birinin yeni bir güncellemesini beklemektir.

Guru3D Yazı Tipi