Программное обеспечение Asus Aura Sync и Gigabyte XTreme содержит уязвимости

Охранная компания SecureAuth поделилась новостью о том, что некоторые драйверы Asus и Gigabyte содержат уязвимости. Драйверы поставляются с инструментами, которые компании предоставляют для материнских плат и видеокарт, это драйверы и утилиты, связанные с Aura Sync и Gigabyte Xtreme.

Драйверы и инструменты Asus Aura Sync и Gigabyte Xtreme имеют уязвимости в безопасности

Всего существует пять уязвимостей, влияющих на пять программных продуктов, и исследователи написали эксплойт для каждого из них. Многие из них могут остаться без присмотра. Два из уязвимых драйверов устанавливаются программным обеспечением ASUS Aura Sync (v1.07.22 и ранее).

Уязвимости могут привести к повышению привилегий через программное обеспечение, такое как Gigabyte App Center (v1.05.21 и более поздние версии), AORUS Graphics Engine (v1.33 и более поздние версии), утилита XTREME Engine (v1.25 и более ранние версии) и OC Guru II (v2.08), все это в случае продуктов Gigabyte. Уязвимости отмечены в CVE-2018-18535, CVE-2018-18536 и CVE-2018-1853. Первый и последний позволяют выполнять код с высокими правами, второй может привести к чтению и записи данных через порты ввода-вывода.

ASUS был проинформирован об этих уязвимостях в ноябре прошлого года. В апреле Asus выпустила новую версию Aura Sync, но она исправила только две из трех проблем, согласно SecureAuth.

В случае Gigabyte, это более серьезно, о них можно было бы уведомить, но компания заверила, что ее продукты не пострадали от уязвимостей, противоречащих SecureAuth. Теперь, когда эти уязвимости безопасности обнародованы, Gigabyte может реагировать на указанные проблемы безопасности.

Действительно ли приложения Gigabyte безопасны? Мы не можем сказать наверняка, Gigabyte говорит одно, а SecureAuth говорит другое. Рекомендуется дождаться обновления каждого из них, прежде чем устанавливать их в нашей системе.

Guru3D Font