Uma vulnerabilidade crítica foi descoberta em Asus Armory Crate, potencialmente permitindo que os invasores aumentem privilégios para o nível do sistema nos sistemas operacionais do Windows. A vulnerabilidade, identificada como CVE-2025-3464, recebeu uma pontuação de alta gravidade de 8,8 em 10.

A falha reside dentro do driver ASIO3.SYS, um componente do conjunto de software Armory Crate, que fornece uma interface centralizada para gerenciar dispositivos ASUS, controlar a iluminação RGB, ajustar as curvas do ventilador e baixar atualizações. A vulnerabilidade permite que os invasores ignorem os mecanismos de autorização e obtenham privilégios de sistema de baixo nível.

Marcin “Icewall” Noga, pesquisador da Cisco Talos, relatou a vulnerabilidade à ASUS. De acordo com o aviso da Cisco Talos, a vulnerabilidade decorre da verificação inadequada do motorista dos chamadores. Em vez de usar os controles de acesso padrão do nível OS, o driver depende de um hash sha-256 codificado com codificação de hash de asuscertservice.exe e uma lista de permissões PID.

You Might Also Like
A luta pelo trono do Google e da OpenAI: mecanismo de pesquisa ChatGPT a caminho
A luta pelo trono do Google e da OpenAI: mecanismo de pesquisa ChatGPT a caminho
Tesla não carrega no frio: como consertar?
Tesla não carrega no frio: como consertar?
Revelação do rosto do streamer Cottontailva: idade, patrimônio líquido e muito mais
Revelação do rosto do streamer Cottontailva: idade, patrimônio líquido e muito mais

A exploração da vulnerabilidade envolve a criação de um link difícil de um aplicativo benigno para um executável falso. O atacante lança o aplicativo, faz uma pausa e troca o link rígido para apontar para asuscertservice.exe. Isso permite que o invasor ignore a autorização e obtenha acesso ao motorista quando o motorista verifica o hash sha-256 do arquivo, porque lê o binário confiável agora vinculado.

A exploração bem-sucedida concede aos privilégios de sistema de baixo nível do invasor, fornecendo acesso direto à memória física, portas de E/S e registros específicos do modelo (MSRS). Isso pode levar a um compromisso completo do sistema operacional.

É importante observar que os invasores precisam de acesso do sistema existente para explorar CVE-2025-3464, o que significa que eles já devem ter uma posição no sistema de destino por meio de métodos como infecção por malware, phishing ou contas comprometidas. No entanto, a implantação generalizada do Armory Crate o torna um alvo atraente.

A Cisco Talos validou a vulnerabilidade no Armory Crate versão 5.9.13.0. A ASUS declarou que a vulnerabilidade afeta as versões 5.9.9.0 a 6.1.18.0.

A mitigação recomendada é atualizar a caixa de arsenal para a versão mais recente. Os usuários podem atualizar abrindo o aplicativo Armory Crate e navegando para “Configurações”> “Centro de Atualização”> “Verifique se há atualizações”> “Atualizar”.

A Cisco relatou a vulnerabilidade à ASUS em fevereiro. Atualmente, não há relatos de vulnerabilidade sendo explorada na natureza. No entanto, a ASUS aconselha fortemente os usuários a atualizar sua instalação do Armory Crate para a versão mais recente para proteger seus sistemas.

Source: Asus Armory Crate Vulnerability permite a escalada de privilégios