Az Asus aura sync és a gigabájt xtreme szoftver sebezhetőségeket tartalmaz
Tartalomjegyzék:
- Az Asus Aura Sync és a Gigabyte Xtreme illesztőprogramok és eszközök biztonsági réseket tartalmaznak
A SecureAuth nevű biztonsági cég megosztotta a hírt, hogy számos Asus és Gigabyte illesztőprogram sebezhetőségeket tartalmaz. Az illesztőprogramok az eszközökkel vannak ellátva, amelyeket a vállalatok az alaplapokhoz és a grafikus kártyákhoz biztosítanak. Ezek az illesztőprogramok és segédprogramok az Aura Sync és a Gigabyte Xtreme alkalmazáshoz kapcsolódnak.
Az Asus Aura Sync és a Gigabyte Xtreme illesztőprogramok és eszközök biztonsági réseket tartalmaznak
Összességében hét sebezhetőség van hatással az öt szoftvertermékre, és a kutatók mindegyikre kihasználtak egy hasznosítást. Sokan felügyelet nélkül folytathatták magukat. Az érzékeny illesztőprogramok közül kettőt az ASUS Aura Sync szoftver telepíti (v1.07.22 és korábbi).
A biztonsági rések a jogosultságok eszkalációjához vezethetnek olyan szoftverek révén, mint a Gigabyte App Center (v1.05.21 és későbbi), az AORUS Graphics Engine (v1.33 és későbbi), az XTREME Engine segédprogram (v1.25 és korábbi), valamint az OC Guru. II. (V2.08), mindezek Gigabyte termékek esetében. A sérülékenységeket a CVE-2018-18535, CVE-2018-18536 és CVE-2018-1853 alatt jelöltük. Az első és az utolsó lehetővé teszi a magas jogokkal történő kódfuttatást, a második az I / O portokon keresztül az adatok olvasásához és írásához vezethet.
Az ASUS- t a sérülékenységekről tavaly novemberben tájékoztatták. Áprilisban az Asus kiadta az Aura Sync új verzióját, ám a SecureAuth szerint a három probléma közül csak kettőt javított ki.
A Gigabyte esetében komolyabb, erről értesülni kellett volna, ám a vállalat biztosította, hogy termékeit a sérülékenységek nem érintik, ellentmondva a SecureAuth-nak. Most, hogy ezeket a biztonsági réseket nyilvánosságra hozzák, a Gigabyte reagálhat ezekre a jelentett biztonsági problémákra.
A Gigabyte alkalmazások valóban biztonságosak? Nem mondhatjuk biztosan, Gigabyte mond egyet, a SecureAuth pedig egyet. A legelőnyösebb az, ha mindegyikük új frissítésére vár, mielőtt telepíti őket a rendszerünkre.
Guru3D betűtípusA Radeon 16.10.1 szoftver, amely tartalmaz aszinkron űrdíjat
Az AMD kiadta az új Radeon Software 16.10.1 WHQL grafikus illesztőprogramokat, amelyek bemutatják az új Oculus Asynchronous Spacewarp technológiát.
A Linksys útválasztók súlyos sebezhetőségeket találtak
Ezúttal a Linksys és mintegy 26 aláíró útválasztó-modell függ, mindegyik ugyanazokkal a sebezhetőségekkel rendelkezik. Tudja meg, mi ezek.
Amd zen fedezze fel az ütközés + szonda és a betöltés + újratöltési sebezhetőségeket
A Grazi Műszaki Egyetem által kiadott új dokumentum két új támadást ismertet, az Collide + Probe és a Load + Reload fájlokat az AMD Zen-en.
