Softvér Asus aura sync a gigabyte xtreme obsahujú zraniteľné miesta

Bezpečnostná spoločnosť s názvom SecureAuth zdieľa správu, že niekoľko ovládačov Asus a Gigabyte obsahuje zraniteľné miesta. Ovládače prichádzajú s nástrojmi, ktoré spoločnosti poskytujú pre základné dosky a grafické karty, jedná sa o ovládače a pomôcky súvisiace s programami Aura Sync a Gigabyte Xtreme.

Ovládače a nástroje Asus Aura Sync a Gigabyte Xtreme majú bezpečnostné chyby

Celkovo existuje päť zraniteľností ovplyvňujúcich päť softvérových produktov a vedci napísali zneužitie pre každý z nich. Mnohí z nich mohli pokračovať bez dozoru. Dva zraniteľné ovládače sú nainštalované softvérom ASUS Aura Sync (v1.07.22 a starší).

Chyby zabezpečenia môžu viesť k eskalácii práv prostredníctvom softvéru, ako je napríklad Centrum aplikácií Gigabyte (v1.05.21 a nasledujúce), AORUS Graphics Engine (v1.33 a nasledujúce), obslužný program XTREME Engine (v1.25 a starší) a OC Guru II (v2.08), všetko v prípade výrobkov Gigabyte. Tieto chyby zabezpečenia sú označené ako CVE-2018-18535, CVE-2018-18536 a CVE-2018-1853. Prvý a posledný umožňujú vykonávanie kódu s vysokými právami, druhý môže viesť k čítaniu a zápisu údajov cez vstupno-výstupné porty.

Spoločnosť ASUS bola o týchto zraniteľnostiach informovaná v novembri minulého roka. V apríli Asus vydal novú verziu Aura Sync, ale podľa SecureAuth opravil iba dva z troch problémov.

V prípade spoločnosti Gigabyte je to závažnejšie, bolo by to oznámené, ale spoločnosť ubezpečila, že jej produkty neboli ovplyvnené zraniteľnosťou, čo je v rozpore so spoločnosťou SecureAuth. Teraz, keď sú tieto bezpečnostné chyby zverejnené, môže spoločnosť Gigabyte na tieto hlásené bezpečnostné problémy reagovať.

Sú aplikácie Gigabyte skutočne bezpečné? Nemôžeme s istotou povedať, Gigabyte hovorí jednu vec a SecureAuth hovorí druhú. Pred inštaláciou do nášho systému sa odporúča počkať na novú aktualizáciu každej z nich.

Písmo Guru3D