আসুস আরা সিঙ্ক এবং গিগাবাটি এক্সট্রিম সফ্টওয়্যারটিতে দুর্বলতা রয়েছে

সিকিউরআউথ নামে একটি সুরক্ষা সংস্থা এই খবরটি শেয়ার করেছে যে বেশ কয়েকটি আসুস এবং গিগাবাইট চালক দুর্বলতা ধারণ করে। সংস্থাগুলি মাদারবোর্ড এবং গ্রাফিক্স কার্ডগুলির জন্য সরবরাহ করে এমন সরঞ্জামগুলি সহ ড্রাইভাররা আসে, এগুলি হ'ল অরা সিঙ্ক এবং গিগাবাটি এক্সট্রিম সম্পর্কিত ড্রাইভার এবং ইউটিলিটি ।

আসুস অরা সিঙ্ক এবং গিগাবাটি এক্সট্রিম ড্রাইভার এবং সরঞ্জামগুলির সুরক্ষা দুর্বলতা রয়েছে

মোট, পাঁচটি সফ্টওয়্যার পণ্যকে প্রভাবিত করে এমন সাতটি দুর্বলতা রয়েছে এবং গবেষকরা তাদের প্রতিটিটির জন্য একটি শোষণ লিখেছিলেন। তাদের মধ্যে অনেকেই বিনা নজরে যেতে পারেন। দু'জন দুর্বল ড্রাইভার ASUS অরা সিঙ্ক সফ্টওয়্যার (v1.07.22 এবং তার আগের) দ্বারা ইনস্টল করা আছে ।

গিগাবাইট অ্যাপ সেন্টার (v1.05.21 এবং নিম্নলিখিত), আওরাস গ্রাফিক্স ইঞ্জিন (v1.33 এবং নিম্নলিখিত), এক্সটিআরএম ইঞ্জিন ইউটিলিটি (v1.25 এবং পূর্ববর্তী) এবং ওসি গুরু এর মতো সফ্টওয়্যারগুলির মাধ্যমে অনর্থক সুবিধাগুলি বাড়িয়ে তুলতে পারে II (v2.08), গিগাবাইট পণ্যগুলির ক্ষেত্রে এগুলি সমস্ত। দুর্বলতাগুলি CVE-2018-18535, CVE-2018-18536, এবং CVE-2018-1853 এর অধীনে ট্যাগ করা হয়েছে। প্রথম এবং শেষটি উচ্চতর অধিকারের সাথে কোড প্রয়োগের অনুমতি দেয়, দ্বিতীয়টি আই / ও পোর্টগুলির মাধ্যমে ডেটা পড়তে এবং লেখার দিকে নিয়ে যেতে পারে।

এএসএসকে গত বছরের নভেম্বর মাসে এই দুর্বলতার কথা জানানো হয়েছিল। এপ্রিল মাসে, আসুস আউর সিঙ্কের একটি নতুন সংস্করণ প্রকাশ করেছে, তবে সিকিউরআউথ অনুসারে এটি তিনটি সমস্যার মধ্যে দুটি সমাধান করেছে।

গিগাবাইটের ক্ষেত্রে এটি আরও গুরুতর, এগুলি অবহিত করা হত, তবে সংস্থাটি আশ্বাস দিয়েছে যে সিকিওরআউথের বিরোধিতা করে, এর পণ্যগুলি দুর্বলতার দ্বারা প্রভাবিত হবে না। এখন যেহেতু এই সুরক্ষা দুর্বলতাগুলি জনসমক্ষে করা হয়েছে, গিগাবাইট এই প্রতিবেদন করা সুরক্ষার বিষয়ে প্রতিক্রিয়া জানাতে পারে।

গিগাবাইট অ্যাপস কি আসলেই নিরাপদ? আমরা নিশ্চিত করে বলতে পারি না, গিগাবাইট একটি কথা বলে এবং সিকিউরআউথ অন্যটি বলে। সর্বাধিক প্রস্তাবিত হ'ল আমাদের সিস্টেমে ইনস্টল করার আগে তাদের প্রত্যেকের একটি নতুন আপডেটের জন্য অপেক্ষা করা।

গুরু 3 ডি ফন্ট