Đồng bộ hóa Asus aura và phần mềm gigabyte xtreme chứa lỗ hổng

Một công ty bảo mật có tên SecureAuth đã chia sẻ thông tin rằng một số trình điều khiển Asus và Gigabyte có chứa lỗ hổng. Các trình điều khiển đi kèm với các công cụ mà các công ty cung cấp cho bo mạch chủ và card đồ họa, đây là các trình điều khiển và tiện ích liên quan đến Aura Sync và Gigabyte Xtreme.

Trình điều khiển và công cụ Asus Aura Sync và Gigabyte Xtreme có lỗ hổng bảo mật

Tổng cộng, có bảy lỗ hổng ảnh hưởng đến năm sản phẩm phần mềm và các nhà nghiên cứu đã viết một khai thác cho từng sản phẩm. Nhiều người trong số họ có thể tiếp tục không giám sát. Hai trong số các trình điều khiển dễ bị tấn công được cài đặt bằng phần mềm ASUS Aura Sync (v1.07.22 trở về trước).

Các lỗ hổng có thể dẫn đến sự gia tăng các đặc quyền thông qua các phần mềm như Trung tâm ứng dụng Gigabyte (v1.05.21 trở đi), Công cụ đồ họa AORUS (v1.33 trở đi), tiện ích Công cụ XTREME (v1.25 trở về trước) và OC Guru II (v2.08), tất cả những thứ này trong trường hợp sản phẩm Gigabyte. Các lỗ hổng được gắn thẻ theo CVE-2018-18535, CVE-2018-18536 và CVE-2018-1853. Việc đầu tiên và cuối cùng cho phép thực thi mã với quyền cao, lần thứ hai có thể dẫn đến việc đọc và ghi dữ liệu thông qua các cổng I / O.

ASUS đã được thông báo về những lỗ hổng này vào tháng 11 năm ngoái. Vào tháng 4, Asus đã phát hành một phiên bản mới của Aura Sync, nhưng nó chỉ khắc phục được hai trong số ba vấn đề, theo SecureAuth.

Trong trường hợp của Gigabyte, nghiêm trọng hơn, những điều này sẽ được thông báo, nhưng công ty đảm bảo rằng các sản phẩm của họ không bị ảnh hưởng bởi các lỗ hổng, mâu thuẫn với SecureAuth. Giờ đây, khi các lỗ hổng bảo mật này được công khai, Gigabyte có thể phản ứng với các vấn đề bảo mật được báo cáo này.

Các ứng dụng Gigabyte có thực sự an toàn? Chúng tôi không thể nói chắc chắn, Gigabyte nói một điều và SecureAuth nói một điều khác. Khuyến cáo nhất là chờ đợi bản cập nhật mới của mỗi người trong số họ trước khi cài đặt chúng trên hệ thống của chúng tôi.

Phông chữ 3D