MyAsus destek aracında, üretici Asus'un bilgisayarları için yüksek riskli olarak derecelendirilen bir güvenlik açığı bulunmaktadır. Saldırganların, MyAsus'un haklarıyla çalıştırılan rastgele kodlarla araca sızmasına olanak tanır; bu da sistemdeki haklarını genişletebilecekleri anlamına gelir.
Reklamdan sonra devamını okuyun
Asus, güvenlik açığı açıklamasında “AsusSoftwareManagerAgent”ta “kontrolsüz DLL yükleme yolu” güvenlik açığı bulunduğunu açıklıyor. Yerel saldırganlar, uygulamanın saldırgan tarafından kontrol edilen bir konumdan hazırlanmış bir DLL yüklemesine neden olabilir ve bu da rastgele kod yürütülmesine neden olabilir (CVE-2025-12793, CVSS4) 8.5risk”yüksekMyAsus destek aracı çeşitli Asus bilgisayarlara standart olarak önceden yüklenmiştir.
Asus ayrıca güvenlik bildirimleri web sitesine MyAsus için yeni bir giriş ekledi. Bu nedenle MyAsus, masaüstü bilgisayarlardan, dizüstü bilgisayarlardan, NUC'lerden hepsi bir arada bilgisayarlara kadar tüm Asus bilgisayarları için indirilebilir. Hata düzeltmeleri, x64 CPU'lar için 4.0.52.0 ve ARM işlemciler için 4.2.50.0 sürümünden itibaren MyAsus'a dahil edilmiştir.
Hızlı güncelleme önerilir
Güncel sürüm Asus web sitesinden indirilebilir. Ancak bu, daha sonra platforma göre kurulumu gerçekleştiren ve güncellemelerin dağıtılabileceği Microsoft Store'u ifade eder. Asus ayrıca güvenlik bildiriminde MyAsus aracını aktif bir internet bağlantısıyla açmanın güncellemenin sunulmasıyla sonuçlanacağını da açıklıyor.
Asus'un MyAsus'ta yüksek riskli bir güvenlik açığı olduğu Kasım ayının sonunda fark edilmişti. Bu aynı zamanda saldırganların sistemdeki haklarını genişletmelerine olanak sağlayan bir güvenlik açığıydı. Ancak Asus Sistem Kontrol Arayüzünün kurtarma mekanizmasında bulunuyordu.
(DMK)
Bir yanıt yazın