Το λογισμικό Asus aura sync και gigabyte xtreme περιέχουν ευπάθειες
Πίνακας περιεχομένων:
Μια εταιρεία ασφάλειας που ονομάζεται SecureAuth μοιράστηκε την είδηση ότι διάφορα προγράμματα οδήγησης Asus και Gigabyte περιέχουν ευπάθειες. Τα προγράμματα οδήγησης έρχονται με τα εργαλεία που παρέχουν οι εταιρείες για μητρικές κάρτες και κάρτες γραφικών, αυτές είναι οι οδηγοί και οι βοηθητικές εφαρμογές που σχετίζονται με το Aura Sync και το Gigabyte Xtreme.
Τα προγράμματα οδήγησης και τα εργαλεία του Asus Aura Sync και Gigabyte Xtreme έχουν ευπάθειες ασφαλείας
Συνολικά, υπάρχουν επτά ευπάθειες που επηρεάζουν πέντε προϊόντα λογισμικού και οι ερευνητές έγραψαν μια εκμετάλλευση για καθένα από αυτά. Πολλοί από αυτούς θα μπορούσαν να πάνε χωρίς επιτήρηση. Δύο από τα ευάλωτα προγράμματα οδήγησης εγκαθίστανται από το λογισμικό ASUS Aura Sync (v1.07.22 και νωρίτερα).
Τα ευπάθειες μπορούν να οδηγήσουν σε κλιμάκωση των προνομίων μέσω λογισμικού όπως το Gigabyte App Center (v1.05.21 και επόμενο), το AORUS Graphics Engine (v1.33 και το ακόλουθο), το βοηθητικό πρόγραμμα XTREME Engine (v1.25 και νωρίτερα) και OC Guru II (v2.08), όλα αυτά στην περίπτωση των προϊόντων Gigabyte. Τα τρωτά σημεία επισημαίνονται με CVE-2018-18535, CVE-2018-18536 και CVE-2018-1853. Η πρώτη και τελευταία επιτρέπουν την εκτέλεση κώδικα με υψηλά δικαιώματα, η δεύτερη μπορεί να οδηγήσει στην ανάγνωση και εγγραφή δεδομένων μέσω των θυρών εισόδου / εξόδου.
Η ASUS ενημερώθηκε για αυτές τις ευπάθειες τον περασμένο Νοέμβριο. Τον Απρίλιο, η Asus κυκλοφόρησε μια νέα έκδοση του Aura Sync, αλλά έθεσε μόνο δύο από τα τρία προβλήματα, σύμφωνα με την SecureAuth.
Στην περίπτωση του Gigabyte, είναι πιο σοβαρό, αυτά θα είχαν κοινοποιηθεί, αλλά η εταιρεία διαβεβαίωσε ότι τα προϊόντα της δεν επηρεάστηκαν από τα τρωτά σημεία, αντίθετα με την SecureAuth. Τώρα που αυτά τα τρωτά σημεία ασφαλείας γίνονται γνωστά, το Gigabyte μπορεί να αντιδράσει σε αυτά τα θέματα ασφάλειας που αναφέρθηκαν.
Είναι ασφαλείς οι εφαρμογές Gigabyte; Δεν μπορούμε να πούμε με βεβαιότητα, το Gigabyte λέει ένα πράγμα και το SecureAuth λέει άλλο. Το πιο συνιστώμενο είναι να περιμένετε μια νέα ενημέρωση καθενός από αυτούς πριν εγκαταστήσετε το στο σύστημά μας.
Γραμματοσειρά Guru3DΗ Microsoft δεν θέλει εφαρμογές που περιέχουν τα παράθυρα λέξεων στο κατάστημα Microsoft
Η Microsoft δεν θέλει εφαρμογές που περιέχουν τη λέξη Windows στο Microsoft Store. Μάθετε περισσότερα σχετικά με την αμφιλεγόμενη απόφαση της εταιρείας.
Το Google Play θα αφαιρέσει εφαρμογές που περιέχουν κρυπτοσυχνότητες
Το Google Play θα καταργήσει εφαρμογές που περιέχουν κρυπτοσυχνότητες. Μάθετε περισσότερα σχετικά με τη νέα πολιτική που εισάγεται στο κατάστημα εφαρμογών.
Το 83% των δρομολογητών περιέχουν σοβαρά προβλήματα ασφαλείας
Ο Αμερικανός καταναλωτής δημοσίευσε ένα άρθρο με περισσότερες από 186 διαφορετικές μάρκες και τύπους δρομολογητών, από τους οποίους 155 είχαν προβλήματα ασφαλείας.
