Asus aura sync och gigabyte xtreme programvara innehåller sårbarheter

Ett säkerhetsföretag som heter SecureAuth har delat nyheten om att flera Asus- och Gigabyte- drivrutiner innehåller sårbarheter. Drivrutinerna har de verktyg som företagen tillhandahåller för moderkort och grafikkort, det här är drivrutiner och verktyg relaterade till Aura Sync och Gigabyte Xtreme.

Asus Aura Sync- och Gigabyte Xtreme-drivrutiner och verktyg har säkerhetsproblem

Totalt finns det sju sårbarheter som påverkar fem programvaruprodukter, och forskarna skrev en exploit för var och en av dem. Många av dem kunde fortsätta utan tillsyn. Två av de sårbara drivrutinerna installeras av ASUS Aura Sync-programvara (v1.07.22 och tidigare).

Sårbarheter kan leda till upptrappning av privilegier genom programvara som Gigabyte App Center (v1.05.21 och följande), AORUS Graphics Engine (v1.33 och följande), XTREME Engine- verktyget (v1.25 och tidigare) och OC Guru II (v2.08), alla dessa när det gäller Gigabyte-produkter. Sårbarheterna är taggade under CVE-2018-18535, CVE-2018-18536 och CVE-2018-1853. Den första och sista möjliggör kodkörning med höga rättigheter, den andra kan leda till att läsa och skriva data via I / O-portarna.

ASUS informerades om dessa sårbarheter i november förra året. I april släppte Asus en ny version av Aura Sync, men det fixade bara två av de tre problemen, enligt SecureAuth.

När det gäller Gigabyte är det mer allvarligt, dessa skulle ha meddelats, men företaget försäkrade att dess produkter inte påverkades av sårbarheterna, vilket strider mot SecureAuth. Nu när dessa säkerhetssårbarheter offentliggörs kan Gigabyte reagera på dessa rapporterade säkerhetsproblem.

Är Gigabyte-appar verkligen säkra? Vi kan inte säga säkert, Gigabyte säger en sak och SecureAuth säger en annan. Det mest rekommenderade är att vänta på en ny uppdatering av var och en innan du installerar dem på vårt system.

Guru3D typsnitt