Pengguna perangkat Asus, baik PC, laptop, All-in-One (AIO), maupun mini PC, diimbau untuk segera memperbarui aplikasi MyAsus yang terinstal. Asus baru saja merilis perbaikan untuk kerentanan keamanan tingkat tinggi yang berpotensi memungkinkan eksekusi kode arbitrer, memberikan akses serius kepada penyerang.
Asus melalui papan keamanan resminya mengumumkan adanya “Uncontrolled DLL loading path vulnerability” pada AsusSoftwareManagerAgent. Kerentanan ini, yang memiliki skor tingkat keparahan 8.5, berpotensi memungkinkan eksekusi kode arbitrer dan memberikan penyerang akses serius ke sistem pengguna. Meskipun demikian, menurut Mureks, penyerang memerlukan akses lokal ke perangkat untuk mengeksploitasi celah ini, sehingga membatasi jangkauan ancaman secara signifikan.
Pembaca dapat menelusuri artikel informatif lainnya di Mureks. mureks.co.id
Kerentanan ini memengaruhi mesin 64-bit yang menggunakan MyAsus versi sebelum v3.1.49.0 atau sebelum v1.1.37.0, serta mesin ARM sebelum v3.2.50.0. Pembaruan aplikasi MyAsus seharusnya dapat dilakukan secara otomatis melalui Microsoft Store.
Pengguna juga bisa memicu pembaruan secara manual dengan membuka aplikasi MyAsus dan mencari opsi pembaruan di Microsoft Store. Aplikasi MyAsus sendiri merupakan perangkat lunak bawaan pabrik pada laptop dan PC Asus yang berfungsi untuk pemeliharaan sistem dan pembaruan perangkat lunak.
Ini bukan kali pertama Asus mengeluarkan peringatan keamanan. Bulan lalu, Asus telah memperingatkan pengguna motherboard Intel untuk memperbarui BIOS mereka karena adanya potensi “akses tidak disengaja ke memori sistem”. Kerentanan tersebut juga memiliki tingkat keparahan tinggi dan memerlukan akses lokal, di mana penyerang dapat menggunakan perangkat PCIe untuk mendapatkan akses memori sistem antara boot pertama dan operasi DMA oleh OS.
Sebulan sebelumnya lagi, tim redaksi Mureks mencatat bahwa Asus juga telah meminta pengguna untuk mengunduh pembaruan untuk aplikasi MyAsus dan router mereka, menyusul penemuan dan perbaikan kerentanan baru. Masalah dengan kerentanan pada aplikasi MyAsus adalah jutaan pengguna mungkin memilikinya terinstal secara otomatis tanpa menyadarinya, sehingga penting untuk selalu waspada.
Penemuan celah keamanan pada perangkat lunak dan perangkat keras adalah hal yang lumrah terjadi setiap hari. Oleh karena itu, ini adalah kesempatan baik untuk memeriksa kembali PC Anda dan memastikan semua perangkat lunak telah diperbarui. Banyak aplikasi mungkin tidak akan pernah menerima pembaruan jika bukan karena fitur pembaruan otomatis, sehingga proaktif dalam menjaga keamanan sistem adalah langkah terbaik.
