AMD Ryzen Master Utility sérülékenység
A Cyble kutatói súlyos biztonsági rést azonosítottak az AMD Ryzen Master Utility programban, amely egy széles körben használt eszköz, amelyet az AMD Ryzen processzorok túlhajtására és optimalizálására terveztek.
A CVE-2024-21966 azonosítójú biztonsági rés az AMD Ryzen Master Utility szoftverben található DLL eltérítés (DLL hijacking) sebezhetőségre utal. Ez a hiba lehetővé teszi a támadók számára, hogy jogosultsági szint emelést érjenek el, ami tetszőleges kód végrehajtásához vezethet a rendszeren. A sebezhetőség oka, hogy a szoftver nem megfelelően ellenőrzi a dinamikusan betöltött DLL fájlokat, így a támadó rosszindulatú DLL-t helyezhet el a szoftver által keresett könyvtárban. A sikeres kihasználás esetén a támadó a szoftver jogosultságaival futtathat kódot, ami teljes rendszerkompromittáláshoz vezethet. Az AMD kiadott egy javítást a problémára; a felhasználóknak frissíteniük kell az AMD Ryzen Master Utility szoftvert a legújabb verzióra a hivatalos AMD weboldaláról.
