ASUS устранила критическую уязвимость в фирменной утилите MyAsus. Согласно сообщению на официальной странице, проблема была обнаружена в компоненте AsusSoftwareManagerAgent.
Уязвимость связана с неконтролируемой загрузкой DLL-библиотек, что открывало возможность вмешательства в работу приложения и потенциального получения полного доступа к системе.
Уровень угрозы оценён как высокий — 8,5 балла.
Уровень угрозы оценён как высокий — 8,5 балла, однако есть важное ограничение: для эксплуатации уязвимости атакующему необходим локальный доступ к компьютеру. Это значительно снижает риск массовых атак, но не отменяет серьёзности последствий в случае успешного взлома — особенно для корпоративных или общедоступных ПК.
Проблема затрагивает:
- 64-бит системы с версией MyAsus ниже 3.1.49.0 или 1.1.37.0
- ARM-устройства с версией ниже 3.2.50.0
ASUS сообщает, что приложение MyAsus должно обновляться автоматически через Microsoft Store, однако пользователям рекомендуется вручную проверить наличие апдейтов. MyAsus используется для диагностики и обновления драйверов и обычно устанавливается на устройства ASUS ещё на заводе.
Это не первый подобный инцидент за последнее время. В предыдущие месяцы ASUS уже предупреждала пользователей о других уязвимостях — включая проблемы с BIOS материнских плат Intel и прошивках маршрутизаторов, которые также требовали срочного обновления. Во всех случаях речь шла о высоком уровне риска, пусть и с ограниченными условиями эксплуатации.
Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без внимания пользователей и получают обновления только благодаря автоматическим механизмам. Проверка и установка последних версий ПО может значительно снизить вероятность неприятных сюрпризов.
Источник: PC Gamer
