Asus आभा सिंक और गीगाबाइट xtreme सॉफ्टवेयर में कमजोरियां हैं

सिक्योरअथ नामक एक सुरक्षा कंपनी ने यह खबर साझा की है कि कई असूस और गीगाबाइट ड्राइवरों में कमजोरियां हैं। ड्राइवर उन टूल के साथ आते हैं जो कंपनियां मदरबोर्ड और ग्राफिक्स कार्ड के लिए प्रदान करती हैं, ये ऑरा सिंक और गीगाबाइट Xtreme से संबंधित ड्राइवर और उपयोगिताओं हैं ।

असूस ऑरा सिंक और गीगाबाइट एक्सट्रीम ड्राइवर और टूल में सुरक्षा कमजोरियां हैं

कुल मिलाकर, पाँच सॉफ़्टवेयर उत्पादों को प्रभावित करने वाली सात कमजोरियाँ हैं, और शोधकर्ताओं ने उनमें से प्रत्येक के लिए एक शोषण लिखा है। उनमें से कई अनासक्त होकर चल सकते थे। ASUS Aura Sync सॉफ़्टवेयर (v1.07.22 और पूर्व) द्वारा दो संवेदनशील ड्राइवर स्थापित किए गए हैं ।

कमजोरियाँ गीगाबाइट ऐप सेंटर (v1.05.21 और निम्नलिखित), AORUS ग्राफिक्स इंजन (v1.33 और निम्नलिखित), XTREME इंजन उपयोगिता (v1.25 और पूर्व), और OC गुरु जैसे सॉफ्टवेयर के माध्यम से विशेषाधिकारों का विस्तार कर सकती हैं। II (v2.08), ये सभी गीगाबाइट उत्पादों के मामले में हैं। कमजोरियों को CVE-2018-18535, CVE-2018-18536 और CVE-2018-18-1853 के तहत टैग किया गया है। उच्च अधिकारों के साथ पहली और अंतिम अनुमति कोड निष्पादन, दूसरा आई / ओ बंदरगाहों के माध्यम से डेटा को पढ़ने और लिखने के लिए नेतृत्व कर सकता है।

ASUS को पिछले साल नवंबर में इन कमजोरियों की जानकारी दी गई थी। अप्रैल में, एसस ने सिक्योरथ के अनुसार, ऑरा सिंक का एक नया संस्करण जारी किया, लेकिन उसने केवल तीन समस्याओं में से दो को तय किया।

गीगाबाइट के मामले में, यह अधिक गंभीर है, इन्हें अधिसूचित किया गया होगा, लेकिन कंपनी ने आश्वासन दिया कि इसके उत्पाद कमजोरियों से प्रभावित नहीं थे, सिक्योरथ का विरोध करते हुए। अब जब इन सुरक्षा कमजोरियों को सार्वजनिक कर दिया जाता है, तो गिगाबाइट इन कथित सुरक्षा मुद्दों पर प्रतिक्रिया दे सकता है।

क्या गीगाबाइट ऐप वास्तव में सुरक्षित हैं? हम निश्चित रूप से नहीं कह सकते हैं, गीगाबाइट एक बात कहता है और सिक्योरथ एक और कहता है। सबसे अधिक अनुशंसित है कि हमारे सिस्टम पर उन्हें स्थापित करने से पहले उनमें से प्रत्येक के एक नए अपडेट की प्रतीक्षा करें।

गुरु 3 डी फ़ॉन्ट