مزامنة Asus aura وبرنامج gigabyte xtreme يحتويان على ثغرات أمنية

شاركت شركة أمنية تسمى SecureAuth الأخبار التي تفيد بأن العديد من برامج تشغيل Asus و Gigabyte تحتوي على ثغرات أمنية. تأتي برامج التشغيل مع الأدوات التي توفرها الشركات للوحات الأم وبطاقات الرسومات ، وهي برامج التشغيل والأدوات المساعدة المتعلقة بـ Aura Sync و Gigabyte Xtreme.

تحتوي برامج التشغيل وأدوات Asus Aura Sync و Gigabyte Xtreme على ثغرات أمنية

في المجموع ، هناك سبع نقاط ضعف تؤثر على خمسة منتجات برمجية ، وكتب الباحثون ثغرة لكل منها. يمكن للكثير منهم أن يستمروا دون مراقبة. يتم تثبيت اثنين من برامج التشغيل الضعيفة بواسطة برنامج ASUS Aura Sync (v1.07.22 والإصدارات الأقدم).

يمكن أن تؤدي الثغرات الأمنية إلى تصعيد الامتيازات من خلال برامج مثل Gigabyte App Center (v1.05.21 وما يليه) و AORUS Graphics Engine (v1.33 وما يليه) وأداة XTREME Engine (v1.25 والإصدارات الأقدم) و OC Guru II (v2.08) ، كل هذا في حالة منتجات جيجابايت. يتم وضع علامة على الثغرات تحت CVE-2018-18535 و CVE-2018-18536 و CVE-2018-1853. يسمح الأول والأخير بتنفيذ التعليمات البرمجية بحقوق عالية ، ويمكن أن يؤدي الثاني إلى قراءة وكتابة البيانات من خلال منافذ الإدخال / الإخراج.

تم إبلاغ ASUS بهذه الثغرات الأمنية في نوفمبر من العام الماضي. في أبريل ، أصدرت Asus إصدارًا جديدًا من Aura Sync ، لكنها قامت فقط بإصلاح مشكلتين من المشكلات الثلاث ، وفقًا لـ SecureAuth.

في حالة جيجابايت ، كان الأمر أكثر جدية ، وقد تم إخطارها ، لكن الشركة أكدت أن منتجاتها لم تتأثر بنقاط الضعف ، مما يتعارض مع SecureAuth. الآن بعد الإعلان عن هذه الثغرات الأمنية ، قد تتفاعل جيجابايت مع هذه المشكلات الأمنية المبلغ عنها.

هل تطبيقات جيجابايت آمنة حقا؟ لا يمكننا أن نقول على وجه اليقين ، تقول Gigabyte شيئًا وتقول SecureAuth شيئًا آخر. من المستحسن انتظار تحديث جديد لكل منها قبل تثبيتها على نظامنا.

Guru3D الخط