Програмне забезпечення для синхронізації Asus aura та gigabyte xtreme містять уразливі місця

Охоронна компанія під назвою SecureAuth поділилася новиною про те, що кілька драйверів Asus і Gigabyte містять уразливі місця. Драйвери постачаються з інструментами, які компанії надають для материнських плат та відеокарт, це драйвери та утиліти, пов’язані з Aura Sync та Gigabyte Xtreme.

Драйвери та інструменти Asus Aura Sync та Gigabyte Xtreme мають вразливі місця безпеки

Всього існує сім уразливостей, що впливають на п’ять програмних продуктів, і дослідники написали подвиг для кожного з них. Багато з них могли їхати без нагляду. Два вразливі драйвери встановлені програмним забезпеченням ASUS Aura Sync (v1.07.22 і новіші версії).

Уразливості можуть призвести до ескалації привілеїв через такі програми, як Gigabyte App Center (v1.05.21 та наступні версії), AORUS Graphics Engine (v1.33 та наступні версії), утиліта XTREME Engine (v1.25 і новіші версії) та OC Guru II (v2.08), все це у випадку з продуктами гігабайт. Уразливості позначені під CVE-2018-18535, CVE-2018-18536 та CVE-2018-1853. Перший і останній дозволяють виконувати код з високими правами, другий може призвести до зчитування та запису даних через порти вводу / виводу.

Про ці вразливості ASUS повідомили у листопаді минулого року. У квітні Asus випустила нову версію Aura Sync, але вона вирішила лише дві з трьох проблем, повідомляє SecureAuth.

У випадку з Gigabyte це серйозніше, про це можна було б повідомити, але компанія запевнила, що на її продукцію не впливають вразливості, що суперечить SecureAuth. Тепер, коли ці вразливості безпеки оприлюднені, Gigabyte може реагувати на ці повідомлення про проблеми безпеки.

Чи справді програми Gigabyte безпечні? Ми не можемо сказати точно, Гігабайт говорить одне, а SecureAuth говорить інше. Найбільш рекомендується дочекатися нового оновлення кожного з них, перш ніж встановлювати їх у нашій системі.

Шрифт Guru3D