Software Asus aura sync a gigabyte xtreme obsahují chyby zabezpečení

Bezpečnostní společnost s názvem SecureAuth sdílela zprávu, že několik ovladačů Asus a Gigabyte obsahuje zranitelnosti. Ovladače přicházejí s nástroji, které společnosti poskytují pro základní desky a grafické karty, jedná se o ovladače a nástroje související s Aura Sync a Gigabyte Xtreme.

Ovladače a nástroje Asus Aura Sync a Gigabyte Xtreme mají bezpečnostní chyby

Celkově existuje sedm zranitelností ovlivňujících pět softwarových produktů a vědci pro každý z nich napsali exploit. Mnoho z nich mohlo pokračovat bez dozoru. Dva zranitelné ovladače jsou nainstalovány softwarem ASUS Aura Sync (v1.07.22 a starší).

Chyby zabezpečení mohou vést k eskalaci oprávnění prostřednictvím softwaru, jako je Gigabyte App Center (v1.05.21 a následující), AORUS Graphics Engine (v1.33 a následující), nástroj XTREME Engine (v1.25 a starší) a OC Guru II (v2.08), vše v případě produktů Gigabyte. Chyby zabezpečení jsou označeny pod CVE-2018-18535, CVE-2018-18536 a CVE-2018-1853. První a poslední umožňují provádění kódu s vysokými právy, druhý může vést ke čtení a zápisu dat přes I / O porty.

Společnost ASUS byla o těchto zranitelnostech informována v listopadu loňského roku. V dubnu Asus vydal novou verzi Aura Sync, ale podle SecureAuth opravil pouze dva ze tří problémů.

V případě Gigabyte je to závažnější, bylo by to oznámeno, ale společnost ujistila, že její produkty nebyly zranitelností ovlivněny, což je v rozporu s SecureAuth. Nyní, když jsou tyto bezpečnostní chyby zveřejněny, může Gigabyte na tyto hlášené bezpečnostní problémy reagovat.

Jsou aplikace Gigabyte opravdu bezpečné? Nemůžeme s jistotou říci, Gigabyte říká jednu věc a SecureAuth říká jinou. Doporučujeme počkat na novou aktualizaci každé z nich před instalací do našeho systému.

Písmo Guru3D