В ПО MyAsus обнаружена опасная уязвимость: срочно обновитесь

/ ТехнологииНовости / Технологии

Владельцам компьютеров, ноутбуков, моноблоков и мини-ПК от Asus стоит немедленно проверить обновления для предустановленного ПО. Компания выпустила патч для критической уязвимости в приложении MyAsus, которое по умолчанию присутствует на многих устройствах бренда.

Как сообщается в записи на доске безопасности Asus, в «AsusSoftwareManagerAgent» обнаружена «уязвимость неконтролируемого пути загрузки DLL». Злоумышленник, воспользовавшись ей, может вмешаться в работу приложения, «что потенциально приведёт к выполнению произвольного кода». Это даёт атакующему серьёзный уровень доступа к системе.

Уязвимость получила высокий уровень опасности с оценкой 8,5 баллов. К счастью, для её эксплуатации злоумышленнику необходим локальный доступ к компьютеру, что значительно снижает риски для большинства пользователей. Высокая оценка, скорее всего, отражает серьёзность последствий в случае успешной атаки, а не простоту её осуществления.

Проблема затрагивает 64-битные системы с версией MyAsus ранее v3.1.49.0 или v1.1.37.0, а также ARM-машины с версией ранее v3.2.50.0. Приложение должно обновиться автоматически через Microsoft Store. Также можно запустить обновление вручную, открыв магазин и найдя там MyAsus. Это приложение предназначено для обслуживания системы и обновления программного обеспечения и предустановлено на устройства Asus с завода.

Это уже не первое подобное предупреждение от Asus за последние месяцы. В декабре компания предупредила пользователей материнских плат на Intel о потенциальной уязвимости, позволяющей получить «несанкционированный доступ к системной памяти», и рекомендовала установить обновления. Тогда, как и сейчас, уязвимость была высокой степени опасности, но требовала локального доступа. А в ноябре Asus призывала пользователей загрузить обновления как для приложения MyAsus, так и для своих маршрутизаторов, устранив новые обнаруженные уязвимости.

Проблема с ошибками в MyAsus заключается в том, что миллионы пользователей даже не задумываются об этом предустановленном ПО, которое может стать вектором атаки. Этот случай — хороший повод провести ревизию своего ПК и убедиться, что все критически важные программы и драйверы обновлены до последних версий.

ИИ: Ситуация служит важным напоминанием, что даже предустановленное, казалось бы, безобидное фирменное ПО от крупных производителей может содержать критические дыры в безопасности. Регулярная проверка обновлений для всего софта, а не только операционной системы, должна войти в привычку у каждого пользователя, особенно в эпоху, когда киберугрозы становятся всё более изощрёнными.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии