Les logiciels Asus Aura Sync et Gigabyte Xtreme contiennent des vulnérabilités
Table des matières:
Une société de sécurité appelée SecureAuth a partagé la nouvelle que plusieurs pilotes Asus et Gigabyte contiennent des vulnérabilités. Les pilotes sont livrés avec les outils fournis par les entreprises pour les cartes mères et les cartes graphiques, ce sont les pilotes et les utilitaires liés à Aura Sync et Gigabyte Xtreme.
Les pilotes et outils Asus Aura Sync et Gigabyte Xtreme présentent des failles de sécurité
Au total, il existe sept vulnérabilités affectant cinq produits logiciels, et les chercheurs ont écrit un exploit pour chacun d'eux. Beaucoup d'entre eux pouvaient continuer sans surveillance. Deux des pilotes vulnérables sont installés par le logiciel ASUS Aura Sync (v1.07.22 et versions antérieures).
Les vulnérabilités peuvent entraîner une escalade des privilèges via des logiciels tels que Gigabyte App Center (v1.05.21 et suivants), AORUS Graphics Engine (v1.33 et suivants), l'utilitaire XTREME Engine (v1.25 et versions antérieures) et OC Guru II (v2.08), tout cela dans le cas des produits Gigabyte. Les vulnérabilités sont identifiées sous CVE-2018-18535, CVE-2018-18536 et CVE-2018-1853. Le premier et le dernier permettent l'exécution de code avec des droits élevés, le second peut conduire à la lecture et à l'écriture de données via les ports d'E / S.
ASUS a été informé de ces vulnérabilités en novembre de l'année dernière. En avril, Asus a publié une nouvelle version d'Aura Sync, mais elle n'a résolu que deux des trois problèmes, selon SecureAuth.
Dans le cas de Gigabyte, c'est plus grave, ceux-ci auraient été notifiés, mais la société a assuré que ses produits n'étaient pas affectés par les vulnérabilités, contredisant SecureAuth. Maintenant que ces vulnérabilités de sécurité sont rendues publiques, Gigabyte peut réagir à ces problèmes de sécurité signalés.
Les applications Gigabyte sont-elles vraiment sûres? Nous ne pouvons pas le dire avec certitude, Gigabyte dit une chose et SecureAuth en dit une autre. Le plus recommandé est d'attendre une nouvelle mise à jour de chacun d'entre eux avant de les installer sur notre système.
Guru3D FontDifférences entre virus, vers, chevaux de Troie, logiciels espions et logiciels malveillants
Nous vous apportons un bon tutoriel sur les différences entre un virus, un ver, un cheval de Troie, un malware, un botnet. Nous expliquons chacun d'eux et leurs fonctions.
Les logiciels malveillants utilisent une fonctionnalité des processeurs Intel pour voler des données et empêcher les pare-feu
Microsoft a découvert un nouveau malware à l'aide de l'interface Serial-LAN (SOL) de la technologie de gestion active (AMT) d'Intel pour le vol de données
83% des routeurs contiennent de graves problèmes de sécurité
The American Consumer a publié un article avec plus de 186 marques et types de routeurs différents, 155 d'entre eux avaient des problèmes de sécurité.
