آسوس آورا مطابقت پذیری اور گیگا بائٹ ایکسٹریم سافٹ ویر خطرے پر مشتمل ہے

سیکیور آؤٹ نامی ایک سیکیورٹی کمپنی نے اس خبر کو شیئر کیا ہے کہ آسوس اور گیگا بائٹ کے متعدد ڈرائیور خطرے سے دوچار ہیں۔ ڈرائیور ان ٹولز کے ساتھ آتے ہیں جو کمپنیاں مدر بورڈز اور گرافکس کارڈ مہیا کرتی ہیں ، یہ اورا سنک اور گیگا بائٹ ایکسٹریم سے متعلقہ ڈرائیور اور افادیت ہیں ۔

Asus Aura Sync اور گیگا بائٹ ایکسٹریم ڈرائیوروں اور ٹولز میں سیکیورٹی کا خطرہ ہے

مجموعی طور پر ، پانچ سافٹ ویئر کی مصنوعات کو متاثر کرنے والی سات کمزوریاں ہیں ، اور محققین نے ان میں سے ہر ایک کے لئے ایک استحصال لکھا۔ ان میں سے بہت سارے غیر اعلانیہ جاسکتے ہیں۔ کمزور ڈرائیوروں میں سے دو ASUS Aura Sync سافٹ ویئر (v1.07.22 اور اس سے پہلے) کے ذریعہ انسٹال کیے گئے ہیں ۔

خرابیوں سے گیگابائٹ ایپ سنٹر (v1.05.21 اور مندرجہ ذیل) ، اوروس گرافکس انجن (v1.33 اور مندرجہ ذیل) ، XTREME انجن کی افادیت (v1.25 اور اس سے پہلے) ، اور او سی گرو جیسے سافٹ ویئر کے ذریعے استحقاق میں اضافہ ہوسکتا ہے۔ II (v2.08) ، یہ سب گیگا بائٹ مصنوعات کے معاملے میں۔ کمزوریوں کو CVE-2018-18535، CVE-2018-18536 ، اور CVE-2018-1853 کے تحت ٹیگ کیا گیا ہے۔ پہلا اور آخری اجازت اخلاق کوڈ پر عمل درآمد اعلی حقوق کے ساتھ ، دوسرا I / O بندرگاہوں کے ذریعہ ڈیٹا کو پڑھنے اور تحریری شکل میں لے سکتا ہے۔

پچھلے سال نومبر میں ASUS کو ان خطرات سے آگاہ کیا گیا تھا۔ اپریل میں ، اسوس نے اورا سنک کا ایک نیا ورژن جاری کیا ، لیکن سیکیور آؤتھ کے مطابق ، اس نے تین میں سے صرف دو مسئلے کو حل کیا۔

گیگا بائٹ کے معاملے میں ، یہ زیادہ سنجیدہ ہے ، ان کو مطلع کیا جاتا ، لیکن کمپنی نے یقین دہانی کرائی کہ اس کی مصنوعات کو سیکیورٹ سے متصادم خطرات سے متاثر نہیں کیا گیا۔ اب جب یہ سیکیورٹی کمزوریاں عام کردی گئ ہیں تو گیگا بائٹ ان حفاظتی مسائل کی اطلاع دے سکتے ہیں۔

کیا گیگابائٹ ایپس واقعی محفوظ ہیں؟ ہم یقینی طور پر نہیں کہہ سکتے ، گیگا بائٹ ایک بات کہتی ہے اور سیکیور آوت نے دوسری بات کہی ہے۔ سب سے زیادہ تجویز کردہ یہ ہے کہ ہمارے سسٹم میں انسٹال کرنے سے پہلے ان میں سے ہر ایک کی تازہ کاری کا انتظار کریں۔

گرو3 ڈی فونٹ