Asus выпустила срочные обновления безопасности для миллионов пользователей

/ ТехнологииНовости / Технологии

Компания Asus выпустила два важных обновления безопасности: одно для приложения MyAsus, другое — для маршрутизаторов. Сама компания рекомендует установить эти исправления «немедленно», и на то есть веские причины.

Обновление для приложения MyAsus устраняет уязвимость высокой степени серьезности, которая могла предоставить неавторизованным злоумышленникам повышенные привилегии в системе. Что касается маршрутизаторов, исследователи обнаружили несколько различных уязвимостей, и некоторые из них представляются опасными — две имеют рейтинг «высокой» серьезности, а одна — «критической».

Наиболее тревожным является потенциальный масштаб этих уязвимостей. Приложение MyAsus предустановлено на компьютерах Asus и используется для таких задач, как обслуживание системы и обновления. Следовательно, любые уязвимости в этом приложении могут подвергнуть риску множество пользователей. Учитывая, что маршрутизаторы Asus входят в число лучших игровых решений, уязвимости в их прошивке также представляют серьезную проблему.

Asus отмечает, что обновления безопасности для программного обеспечения MyAsus применяются ко «всем персональным компьютерам, включая настольные ПК, ноутбуки, NUC и моноблоки». Если вы владеете любой из этих продуктов от Asus, вам лучше как можно скорее установить обновления.

Как именно работает эта уязвимость MyAsus? Asus сообщает, что она может быть активирована, когда непривилегированный пользователь копирует файлы без проверки. При копировании в системные пути это может привести к выполнению этих файлов на системном уровне, потенциально затрагивая весь ваш ПК. Такой несанкционированный доступ определенно стоит предотвращать, поэтому хорошо, что уже доступен патч для защиты.

На стороне прошивки маршрутизаторов исправлены несколько ошибок. Одна из наиболее серьезных касается функции AiCloud и позволяет хакерам обходить аутентификацию и выполнять определенные функции без авторизации.

Как получить обновления?

Для приложения MyAsus необходимо установить Asus System Control Interface версии 3.1.48.0 на ПК с архитектурой x64 или 4.2.48.0 на Arm. Вы можете проверить, установлена ли у вас последняя версия, запустив MyAsus, перейдя в «Настройки», а затем в «О программе».

Если у вас не последняя версия, вы можете загрузить ее напрямую с сайта Asus.

Владельцам маршрутизаторов Asus следует загрузить последнюю версию прошивки со страницы поддержки Asus или со страницы для своей конкретной модели.

Если ваш маршрутизатор устарел и достиг конца жизненного цикла, то есть больше не получает обновлений прошивки, Asus дает несколько рекомендаций.

Компания советует отключить все службы, доступные из интернета, включая AiCloud, переадресацию портов, DDNS, VPN-серверы, DMZ, активацию по порту, FTP и удаленный доступ из глобальной сети. Также убедитесь, что ваш пароль максимально надежен.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии