华硕刚发布了两个新的 安全更新:一个针对 MyAsus 应用程序,另一个针对其路由器。华硕自己表示,您应该“立即”下载这些补丁,有充分的理由。
MyAsus 应用程序的更新修复了一个被评为高危漏洞,该漏洞可能让未经授权的攻击者获得更高的系统权限。在路由器方面,研究人员发现了一些不同的漏洞,其中一些似乎很危险——两个被评为“高危”,一个被评为“严重”。
最糟糕的是,这些漏洞可能会非常广泛。MyAsus 应用程序预装在华硕电脑上,用于系统维护、更新等功能。因此,该应用程序中的任何漏洞都可能使大量用户面临风险。而且,考虑到华硕在 最佳游戏路由器 的名单中排名靠前,他们的固件中任何漏洞都是个大问题。
华硕指出,MyAsus软件的安全更新适用于“所有个人计算机,包括台式机、笔记本电脑、NUC和一体机。”如果您拥有华硕制造的任何这些产品,最好尽快更新。
这个漏洞究竟是如何工作的?华硕表示,当没有特权的用户在没有验证的情况下复制文件时,就可能触发该漏洞。当文件被复制到系统路径中时,这可能导致这些文件在系统级别被执行,可能会影响整个计算机。这种未经授权的访问绝对需要防止,因此有一个补丁可以下载以保护自己,这真是个好消息。
在路由器固件方面,我们有几个不同的漏洞正在进行迫切需要的修复。其中最严重的一个是在 AiCloud 中,它允许黑客绕过身份验证并在没有授权的情况下执行某些操作。
怎么更新?
在 x64 电脑上需要安装 Asus 系统控制接口版本 3.1.48.0,或者在 Arm 上安装版本 4.2.48.0。您可以打开 MyAsus,进入设置,然后查看‘关于’来检查是否已经是最新版本。
如果您的路由器较旧并且已经过时,这意味着它不再接收新的固件更新,华硕给出了一些建议。
他们建议您禁用所有可以从互联网访问的服务,包括 AiCloud、端口转发、动态域名系统(DDNS)、VPN 服务器、DMZ、端口触发、FTP 和来自 WAN 的远程访问。确保您的密码足够强。
热门跟贴