Asus aura sync og gigabyte xtreme programvare inneholder sårbarheter

Et sikkerhetsselskap som heter SecureAuth har delt nyheten om at flere Asus- og Gigabyte- drivere inneholder sårbarheter. Driverne kommer med verktøyene som selskapene tilbyr for hovedkort og grafikkort, dette er driverne og verktøyene relatert til Aura Sync og Gigabyte Xtreme.

Drivere og verktøy for Asus Aura Sync og Gigabyte Xtreme har sikkerhetsproblemer

Totalt er det syv sårbarheter som påvirker fem programvareprodukter, og forskerne skrev en utnyttelse for hver av dem. Mange av dem kunne fortsette uten tilsyn. To av de sårbare driverne er installert av ASUS Aura Sync-programvare (v1.07.22 og tidligere).

Sikkerhetsproblemer kan føre til opptrapping av privilegier gjennom programvare som Gigabyte App Center (v1.05.21 og senere), AORUS Graphics Engine (v1.33 og senere), XTREME Engine utility (v1.25 og tidligere) og OC Guru II (v2.08), alle disse når det gjelder Gigabyte-produkter. Sårbarhetene er merket under CVE-2018-18535, CVE-2018-18536 og CVE-2018-1853. Den første og siste tillater kjøring av kode med høye rettigheter, den andre kan føre til å lese og skrive data gjennom I / O-portene.

ASUS ble informert om disse sårbarhetene i november i fjor. I april ga Asus ut en ny versjon av Aura Sync, men den løste bare to av de tre problemene, ifølge SecureAuth.

Når det gjelder Gigabyte, er det mer alvorlig, disse ville blitt varslet, men selskapet forsikret at produktene ikke ble påvirket av sårbarhetene, i strid med SecureAuth. Nå som disse sikkerhetsproblemene blir offentliggjort, kan Gigabyte reagere på disse rapporterte sikkerhetsproblemene.

Er Gigabyte-apper virkelig trygge? Vi kan ikke si sikkert, Gigabyte sier en ting og SecureAuth sier en annen. Det mest anbefalte er å vente på en ny oppdatering av hver av dem før du installerer dem på systemet vårt.

Guru3D Font