Üretici, Asus PC'lere ve dizüstü bilgisayarlara, sürücü ve BIOS güncellemelerini indirip yükleyebilen MyAsus adlı bakım yazılımını yükler. Saldırganlar, daha yüksek ayrıcalıklara sahip rastgele kod yürütmek için yüksek riskli olarak sınıflandırılan bir güvenlik açığından yararlanabilir ve böylece savunmasız sistemleri tehlikeye atabilir.
Duyurudan sonra devamını okuyun
Güvenlik açığı açıklamasında, ayrıcalık yükseltme güvenlik açığının Asus sistem kontrol arayüzü kurtarma mekanizmasında yer aldığı açıklanıyor. Asus şöyle yazıyor: “Daha yüksek ayrıcalıklara sahip olmayan bir saldırgan, yeterli doğrulama olmaksızın dosyaları korumalı sistem konumlarına kopyaladığında tetiklenebilir, bu da rastgele dosyaların SİSTEM olarak yürütülmesine yol açabilir.” (CVE-2025-59373, CVSS4) 8.5“Risk”yüksek“).
Potansiyel olarak etkilenen tüm Asus PC'ler
Asus'un web sitesinde yer alan bir güvenlik uyarısında ayrıca şirketin masaüstü, dizüstü bilgisayarlar, NUC'ler ve hepsi bir arada bilgisayarlar gibi tüm bilgisayarlarının etkilendiği ve güvenlik açığını kapatmak için Asus Sistem Kontrol Arayüzü 3.1.48.0 (x64) veya 4.2.48.0 (ARM) güncellemesinin mevcut olduğu belirtiliyor. MyAsus yazılımı o anda çalışan sürümü “Ayarlar” – “Hakkında” bölümünde görüntüler. Güncellemenin Windows Update aracılığıyla edinilebileceği söyleniyor ve Asus bunu destek web sitesinde de kullanıma sundu. Başka bir destek makalesine göre MyAsus'un açılışta mevcut bir güncellemeyi de belirtmesi gerekiyor. İlgili tarafların, saldırganların gereksiz derecede büyük bir saldırı yüzeyi oluşturmasını önlemek için güncellemeyi derhal yüklemeleri gerekmektedir.
En son Temmuz ayı sonlarında MyAsus yazılımında iki güvenlik açığı bulundu. Örneğin, saldırganların belirtilmemiş hizmetlere erişmesine olanak tanıyan belirteçler biçiminde kodlanmış oturum açma verileri içeriyordu. Hepsi bir arada PC'ler, masaüstü bilgisayarlar, NUC'ler ve dizüstü bilgisayarlar da MyAsus aracındaki güvenlik açıklarından etkilendi.
(Bilmiyorum)
Bir yanıt yazın