„Windows“ tvarkyklės: „Realtek HD Audio“ tvarkyklių saugos pažeidžiamumas uždarytas

Kada paskutinį kartą atnaujinote garso tvarkykles? Naudotojai, turintys „Realtek HD Audio“ garso lustą, turėtų stebėti dabartinius atsisiuntimus.

Daugelyje pagrindinių plokščių galima rasti „Realtek“ garso lustų. Gamintojas padarė išvadą „HD Audio driver“ pakete gruodį, žinoma spraga, kuri jam buvo padaryta 2019 m. viduryje. Pavadinimu CVE-2019-19705 informacija apie pažeidžiamumą buvo paskelbta viešai.

Vietinio užpuoliko spraga su administratoriumi, galinčiu įdėti teisingą kenkėjišką kodą į „Realtek“ tvarkyklės foninį procesą, užmaskuoti ir dėl didelių problemų. „Realtek“ programinė įranga laikoma patikima, atsižvelgiant į tai, ar gali sutrikti programinė įranga, pvz., virusų skaitytuvai.

Realtek uždarė 8857 versijos arba naujos HD garso tvarkyklės saugos spragą. Senesnės nei 8855 versijos, remiantis senesne Visual Studio 2005 kūrimo aplinka, vis dar yra pažeidžiamos atakoms. Apie tarpinės versijos 8856 nesutarimo saugos būseną. Jei kyla abejonių, turėtumėte naudoti naujesnes lookout versijas. „Realtek“ tvarkyklių nuorodos šaltiniai yra jūsų pagrindinės plokštės gamintojas arba vienas iš kitų „Microsoft“ pataisų dienų.

Vietinio kompiuterio rizika yra maža, nes kenkėjiškas užpuolikas turi turėti prieigą prie atitinkamo įrenginio. Didelis „Realtek“ lustų paplitimas įvairiose daugelio gamintojų plokštėse, ypač kalbant apie daugiau ar mažiau viešai prieinamus kompiuterius kavinėse, biuruose ir kt. – atakos paviršius yra ypač didelis, o atitinkamos informacijos rizika yra ypač didelė.

Kibernetiniai nusikaltėliai gali išnaudoti netikrumą ir tariamai naujausias Realtek tvarkykles atokiau nuo saugių šaltinių. Jei nepriklausote Atsisiuntimai aštuoniuose. Yra ir kitų saugumo pavojų, kurie gali kelti grėsmę.

Ekranas