Asus aura sync และซอฟต์แวร์กิกะไบต์ xtreme มีช่องโหว่

บริษัท รักษาความปลอดภัยชื่อ SecureAuth ได้แบ่งปันข่าวว่าไดรเวอร์ Asus และ Gigabyte หลายรายมีช่องโหว่ ไดรเวอร์มาพร้อมกับเครื่องมือที่ บริษัท จัดหามาเธอร์บอร์ดและการ์ดกราฟิกซึ่งเป็นไดรเวอร์และระบบสาธารณูปโภคที่เกี่ยวข้องกับ Aura Sync และ Gigabyte Xtreme

ไดรเวอร์และเครื่องมือ Asus Aura Sync และ Gigabyte Xtreme มีช่องโหว่ด้านความปลอดภัย

โดยรวมมีช่องโหว่เจ็ดรายการที่มีผลต่อผลิตภัณฑ์ซอฟต์แวร์ห้ารายการและผู้วิจัยเขียนช่องโหว่สำหรับแต่ละผลิตภัณฑ์ หลายคนสามารถไปโดยไม่ตั้งใจ ไดรเวอร์ที่มีความเสี่ยงสองตัวถูกติดตั้งโดย ซอฟต์แวร์ ASUS Aura Sync (v1.07.22 และรุ่นก่อนหน้า)

ช่องโหว่สามารถนำไปสู่การเพิ่มสิทธิ์ผ่านซอฟต์แวร์เช่น Gigabyte App Center (v1.05.21 และต่อไป), AORUS Graphics Engine (v1.33 และถัดไป), ยูทิลิตี้ XTREME Engine (v1.25 ขึ้นไป) และ OC Guru II (v2.08) สิ่งเหล่านี้ทั้งหมดในกรณีของผลิตภัณฑ์ Gigabyte CVE-2018-18535, CVE-2018-18536 และ CVE-2018-1853 ครั้งแรกและครั้งสุดท้ายที่อนุญาตให้ใช้รหัสที่มีสิทธิ์สูงที่สองสามารถนำไปสู่การอ่านและการเขียนข้อมูลผ่านพอร์ต I / O

ASUS ได้รับแจ้งเกี่ยวกับช่องโหว่เหล่านี้ในเดือนพฤศจิกายนปีที่แล้ว ในเดือนเมษายน Asus เปิดตัว Aura Sync เวอร์ชันใหม่ แต่แก้ไขได้เพียงสองในสามของปัญหาตาม SecureAuth

ในกรณีของ Gigabyte นั้นจะรุนแรงมากขึ้นซึ่งสิ่งเหล่านี้จะได้รับการแจ้งเตือน แต่ บริษัท มั่นใจว่าผลิตภัณฑ์ของ บริษัท จะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าวซึ่งขัดแย้งกับ SecureAuth ตอนนี้ช่องโหว่ความปลอดภัยเหล่านี้ได้เผยแพร่สู่สาธารณะแล้ว Gigabyte อาจตอบสนองต่อปัญหาด้านความปลอดภัยที่รายงาน

แอพ Gigabyte ปลอดภัยหรือไม่? เราไม่สามารถพูดได้อย่างแน่นอน Gigabyte กล่าวสิ่งหนึ่งและ SecureAuth กล่าวอีกอย่างหนึ่ง สิ่งที่แนะนำมากที่สุดคือรอการอัพเดทใหม่ของแต่ละรายการก่อนที่จะทำการติดตั้งลงในระบบของเรา

แบบอักษร Guru3D