Ang pag-sync ng Asus aura at gigabyte xtreme software ay naglalaman ng mga kahinaan
Talaan ng mga Nilalaman:
Ang isang kumpanya ng seguridad na tinawag na SecureAuth ay nagbahagi ng balita na maraming mga driver ng Asus at Gigabyte ang naglalaman ng mga kahinaan. Ang mga driver ay kasama ang mga tool na ibinibigay ng mga kumpanya para sa mga motherboards at graphics card, ito ang mga driver at utility na may kaugnayan sa Aura Sync at Gigabyte Xtreme.
Ang Asus Aura Sync at Gigabyte Xtreme driver at tool ay may kahinaan sa seguridad
Sa kabuuan, mayroong pitong kahinaan na nakakaapekto sa limang mga produkto ng software, at ang mga mananaliksik ay sumulat ng isang pagsasamantala sa bawat isa sa kanila. Marami sa kanila ang maaaring magpatuloy. Ang dalawa sa mga mahina na driver ay na-install ng ASUS Aura Sync software (v1.07.22 at mas maaga).
Ang mga bokabularyo ay maaaring humantong sa pagtaas ng mga pribilehiyo sa pamamagitan ng software tulad ng Gigabyte App Center (v1.05.21 at sumusunod), AORUS Graphics Engine (v1.33 at sumusunod), ang XTREME Engine utility (v1.25 at mas maaga), at OC Guru II (v2.08), ang lahat ng ito sa kaso ng mga produktong Gigabyte. Ang mga kahinaan ay naka-tag sa ilalim ng CVE-2018-18535, CVE-2018-18536, at CVE-2018-1853. Ang una at huling payagan ang pagpapatupad ng code na may mataas na karapatan, ang pangalawa ay maaaring humantong sa pagbasa at pagsulat ng data sa pamamagitan ng mga I / O port.
Ang ASUS ay binigyan ng kaalaman tungkol sa mga kahinaan sa Nobyembre noong nakaraang taon. Noong Abril, naglabas si Asus ng isang bagong bersyon ng Aura Sync, ngunit naayos lamang nito ang dalawa sa tatlong mga problema, ayon sa SecureAuth.
Sa kaso ng Gigabyte, ito ay mas seryoso, ang mga ito ay ipaalam, ngunit tiniyak ng kumpanya na ang mga produkto nito ay hindi apektado ng mga kahinaan, sumasalungat sa SecureAuth. Ngayon na ang mga kahinaan sa seguridad ay ginawa sa publiko, ang Gigabyte ay maaaring gumanti sa mga iniulat na mga isyu sa seguridad.
Ligtas ba ang Gigabyte apps? Hindi namin masasabi nang sigurado, sabi ni Gigabyte isang bagay at sabi ni SecureAuth sa isa pa. Ang pinaka inirerekomenda ay maghintay para sa isang bagong pag-update ng bawat isa sa kanila bago mai-install ang mga ito sa aming system.
Font ng Guru3DManalo ng mga pag-update ng hindi pagpapagana ang hindi paganahin ang mga pag-update sa windows 10
Ang Win Updateates Ang Disabler ay isang maliit na application na nagbibigay-daan sa awtomatikong pag-update na hindi pinagana / paganahin sa Windows 10
Ang 83% ng mga router ay naglalaman ng mga malubhang problema sa seguridad
Ang American Consumer ay naglathala ng isang artikulo na may higit sa 186 iba't ibang mga tatak at uri ng mga ruta, 155 sa kanila ay may mga problema sa seguridad.
Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad
Ang GIGABYTE TECHNOLOGY Co Ltd., isang nangungunang tagagawa ng mga motherboards at graphics card, ay nagpatupad ng mga hakbang sa seguridad na nakahanay sa
