Asus Aura Sync 및 Gigabyte Xtreme 소프트웨어에 취약점이 포함되어 있습니다

SecureAuth 라는 보안 회사는 여러 Asus 및 Gigabyte 드라이버에 취약점이 포함되어 있다는 소식을 전했습니다. 드라이버는 회사에서 마더 보드 및 그래픽 카드를 제공하는 도구와 함께 제공되며 Aura Sync 및 Gigabyte Xtreme 과 관련된 드라이버 및 유틸리티 입니다.

Asus Aura Sync 및 Gigabyte Xtreme 드라이버 및 도구에는 보안 취약점이 있습니다

총 5 개의 소프트웨어 제품에 영향을 미치는 7 가지 취약점이 있으며, 연구원들은 각각의 취약점을 악용했습니다. 그들 중 많은 사람들이 무인으로 갈 수있었습니다. 취약한 드라이버 중 두 개는 ASUS Aura Sync 소프트웨어 (v1.07.22 이하)에 의해 설치됩니다 .

취약점으로 인해 Gigabyte App Center (v1.05.21 이상), AORUS Graphics Engine (v1.33 이상), XTREME Engine 유틸리티 (v1.25 이하) 및 OC Guru 와 같은 소프트웨어를 통해 권한 상승이 발생할 수 있습니다. 기가 바이트 제품의 경우 II (v2.08). 이 취약점은 CVE-2018-18535, CVE-2018-18536 및 CVE-2018-1853에 태그가 지정되어 있습니다. 첫 번째와 마지막은 높은 권한으로 코드를 실행하고 두 번째는 I / O 포트를 통해 데이터를 읽고 쓸 수 있습니다.

ASUS 는 작년 11 월에이 취약점에 대해 통보 받았습니다. 4 월에 Asus는 새로운 버전의 Aura Sync를 출시했지만 SecureAuth에 따르면이 세 가지 문제 중 두 가지만 수정했습니다.

Gigabyte 의 경우, 더 심각하게 알려졌을 것 입니다. 그러나 회사는 자사의 제품이 취약점의 영향을받지 않았 으며 SecureAuth 와 상반되는 것을 보증했습니다. 이러한 보안 취약점이 공개되었으므로 Gigabyte는보고 된 보안 문제에 대응할 수 있습니다.

기가 바이트 앱은 정말 안전합니까? 우리는 확실히 말할 수 없습니다. Gigabyte는 한 가지를 말하고 SecureAuth는 다른 것을 말합니다. 시스템에 설치하기 전에 각각의 새로운 업데이트를 기다리는 것이 가장 좋습니다.

Guru3D 글꼴