무기고 상자 취약점, CVE-2021-40981
ASUS의 게이밍 마더보드 시리즈, 잘 알려진 게이머 공화국 (제발) 제품 라인에 취약점이 있는 것으로 보입니다.. 이 보안 침해는 악용하기가 매우 쉽기 때문에 중요하고 주의할 가치가 있습니다.. 바로 그거죠, 이 위반은 정확한 마더보드와 관련이 없습니다., but to the complementary software – Armoury Crate.
Armory Crate는 ASUS가 ROG 시리즈 마더보드 사용자를 위해 특별히 제작한 프로그램입니다.. 이 앱을 사용하면 마더보드에 있는 PC의 모든 요소를 제어할 수 있습니다.. CPU 클럭 속도 조정, fan speed or RAM frequency – all these things are possible through the graphic interface. 이 도구는 ASUS ROG 사용자에게 매우 유용하고 사랑받고 있습니다., 그러나 아무도 그런 위협을 예상하지 못했습니다.
하위 수준 하드웨어 설정을 관리하려면, Armory Crate는 Lite 서비스를 사용합니다.. 프로그램 설치와 함께 생성되는 시스템 프로세스입니다.. 시스템 구성 요소와 정확한 응용 프로그램의 올바른 상호 작용을 담당합니다.. 또한 DLL과 함께 작동 해당 도구의 올바른 작동에 필요한. 이 DLL의 경로는 %PROGRAMDATA%ASUSGamingCenterLib. 프로그램이 매우 깊은 수준에서 작동하기 때문에, 이 프로그램이 사용하는 권한은 매우 높습니다.. 만지는 반지 2 또는 심지어 링 1 무작정 해야만 하는 일이 아니다..
문제는 Armory Crate가 사용하는 DLL의 정확성을 확인하지 않는다는 사실에 숨어 있습니다.. 아무거나 다른 라이브러리에서 바꿀 수 있습니다., 매우 높은 권한으로 실행됩니다.. 다행히도, this security breach was not used by cybercriminals – it was just discovered by a bug-hunter. 그가 말했듯이, 관리자 권한으로 별도의 사용자를 생성한 다음 원격으로 시스템을 관리하는 것은 매우 쉽습니다..
같은 버그 헌터가 말했듯이, 단순 사용자의 권한으로 일반 DLL 대신 악성 DLL을 주입하기에 충분합니다.. 하나, 관리자 권한이 있는 사용자에서만 실행할 수 있습니다.. 그럼에도 불구하고, 컴퓨터를 공유할 때 여전히 꽤 자주 발생하는 시나리오입니다., 예를 들면, 어린아이와 큰아이 사이, 해당하는 사용자 및 관리자 권한으로. 형이 시스템에 로그인하면, 맬웨어는 의도한 대로 수행할 수 있습니다..
회사는 단순히 악용 가능한 취약점을 찾아준 버그 헌터에게 감사했습니다.. In an extremely short period of time – in only 18 일부터 보고일 – the patch which fixes that breach will be available. 사용자는 이미 10월을 기다리고 있습니다. 1, 2021, 이 위반은 다음보다 훨씬 더 심각한 것을 주입하는 완벽한 방법이기 때문입니다. 애드웨어 또는 브라우저 하이재커.
ASUS는 이 상황에 대해 언급하지 않았습니다., 문제를 해결하겠다고 약속하는 것 외에. 하나, some further comments appeared from the aforementioned bug-hunter – 앱토르텔리니. 그는 그런 상황이 드문 일이 아니라고 말한다., 특히 좁은 사양의 프로그램의 경우. 무기고 상자의 경우, 앱의 주요 기능과 디자인을 제공하는 데 집중했을 가능성이 높기 때문에 이 침해를 보안되지 않은 상태로 두었습니다..
익스플로잇은 이미 CVE 웹사이트의 코드 아래에 나열되어 있습니다. "CVE-2021-40981". ASUS가 해당 문제에 매우 빠르게 대응했음에도 불구하고, 놓치는 사용자가 많을 것입니다., 또는 나중에 패치를 설치하기로 결정. 그렇게 하면 악성코드 주입이 급증하게 될까요?? 아무도 모른다. 그러나 바이러스 백신도 효과가 없을 수 있습니다.: 게이머는 보안 도구가 백그라운드로 실행되는 것을 비활성화하는 습관이 있습니다.. 이는 게임의 최고 성능을 위해 몇 기가바이트의 RAM을 절약하기 위해 수행됩니다., 하지만 시스템이 손상되었을 때 게임을 하시겠습니까??
About Nobeklat.xyz Nobeklat.xyz pop-ups can not launch out of nowhere. 일부를 클릭했다면…
About Utrausa.azurewebsites.net Utrausa.azurewebsites.net pop-ups can not introduce out of nowhere. 실제로 클릭했다면…
About Newsmobilu.live Newsmobilu.live pop-ups can not expose out of the blue. 클릭한 경우…
About Cutosimg.xyz Cutosimg.xyz pop-ups can not expose out of the blue. 실제로이있는 경우…
About Newsfeedmail.club Newsfeedmail.club pop-ups can not open out of the blue. 클릭한 경우…
About Kindaper.xyz Kindaper.xyz pop-ups can not open out of nowhere. 클릭한 경우…