Asus aura-synkronisering og gigabyte xtreme-software indeholder sårbarheder

Et sikkerhedsfirma kaldet SecureAuth har delt nyheden om, at flere Asus- og Gigabyte- drivere indeholder sårbarheder. Driverne leveres med de værktøjer, som virksomhederne leverer til bundkort og grafikkort, dette er driverne og værktøjer, der er relateret til Aura Sync og Gigabyte Xtreme.

Asus Aura Sync og Gigabyte Xtreme drivere og værktøjer har sikkerhedssårbarheder

I alt er der syv sårbarheder, der påvirker fem softwareprodukter, og forskerne skrev en udnyttelse til hver af dem. Mange af dem kunne fortsætte uden opsyn. To af de sårbare drivere er installeret af ASUS Aura Sync-software (v1.07.22 og tidligere).

Sårbarheder kan føre til eskalering af privilegier gennem software som Gigabyte App Center (v1.05.21 og derefter), AORUS Graphics Engine (v1.33 og derefter), XTREME Engine- værktøjet (v1.25 og tidligere) og OC Guru II (v2.08), alle disse i tilfælde af Gigabyte-produkter. Sårbarhederne er mærket under CVE-2018-18535, CVE-2018-18536 og CVE-2018-1853. Den første og sidste tillader kodeudførelse med høje rettigheder, den anden kan føre til læsning og skrivning af data gennem I / O-porte.

ASUS blev informeret om disse sårbarheder i november sidste år. I april frigav Asus en ny version af Aura Sync, men det løste kun to af de tre problemer, ifølge SecureAuth.

I tilfælde af Gigabyte er det mere alvorligt, disse ville have været underrettet, men virksomheden forsikrede, at dets produkter ikke var påvirket af sårbarhederne, hvilket modsiger SecureAuth. Nu hvor disse sikkerhedssårbarheder offentliggøres, reagerer Gigabyte muligvis på disse rapporterede sikkerhedsproblemer.

Er Gigabyte-apps virkelig sikre? Vi kan ikke sige med sikkerhed, Gigabyte siger en ting, og SecureAuth siger en anden. Det mest anbefalede er at vente på en ny opdatering af hver af dem, før du installerer dem på vores system.

Guru3D Skrifttype