Üretici Asus'un bilgisayarlarına yönelik MyAsus destek aracında, yüksek riskli olarak sınıflandırılan bir güvenlik açığı bulunmaktadır. Saldırganların MyAsus haklarıyla çalıştırılan rastgele kodlarla araca sızmasına olanak tanır, bu da sistemdeki haklarını genişletebilecekleri anlamına gelir.
Duyurudan sonra devamını okuyun
Güvenlik açığı açıklamasında Asus, “AsusSoftwareManagerAgent”ta “kontrolsüz DLL yükleme yolu” güvenlik açığı bulunduğunu açıklıyor. Yerel saldırganlar, uygulamanın saldırgan tarafından kontrol edilen bir konumdan hazırlanmış bir DLL yüklemesine neden olarak rastgele kod yürütülmesine neden olabilir (CVE-2025-12793, CVSS4) 8.5risk”yüksekMyAsus Destek Aracı, birçok Asus bilgisayarında standart olarak önceden yüklenmiş olarak gelir.
Asus ayrıca güvenlik uyarıları web sitesine MyAsus için yeni bir giriş ekledi. Bu nedenle MyAsus, masaüstü bilgisayarlardan, dizüstü bilgisayarlardan, NUC'lerden hepsi bir arada bilgisayarlara kadar tüm Asus bilgisayarları için indirilebilir. MyAsus'ta x64 CPU'lar için 4.0.52.0 ve ARM işlemciler için 4.2.50.0 sürümünden itibaren hata düzeltmeleri bulunmaktadır.
Hızlı güncelleme önerilir
Güncel sürüm Asus web sitesinden indirilebilir. Ancak bu, platforma bağlı olarak kurulumu gerçekleştiren ve güncellemelerin dağıtılabileceği Microsoft Mağazasıdır. Asus ayrıca güvenlik tavsiyesinde MyAsus aracını aktif bir İnternet bağlantısıyla açmanın güncellemenin sunulmasıyla sonuçlanacağını da açıklıyor.
Asus, Kasım ayının sonunda MyAsus'taki yüksek riskli bir güvenlik açığıyla kendisini zaten duyurmuştu. Bu aynı zamanda saldırganların sistemdeki haklarını genişletmelerine olanak sağlayan bir güvenlik açığıydı. Ancak Asus Sistem Kontrol Arayüzünün sıfırlama mekanizmasında bulunuyordu.
(Bilmiyorum)
Bir yanıt yazın