Uma vulnerabilidade de Alta Severidade No Software Asus Armory Crate Pode Permitir Que Invasores Escalem Privilégios Para Nível de Sistema em Máquinas Com Windows. Rastreada COMO CVE-2025-3464 E COM PONTUAÇÃO CVSS DE 8,8, A FALHA AFETA O DOISTRO ASIO3.SYS UTILIZADO PELO SOFTWARE PARA Controle de Hardware.
Leia Tamboma
União Europeia Lança DNS para Membros Para Países
Trend Micro Corrige Falhas críticos RCE
O Armory Crate é um suíte do Asus para Gera Gerenciainto de Iluminação RGB, VentoinHas, Perifricos, Drivers e Atualizações. Para ISSO, o Programa Utiliza UM Driver de Kernel Que Interrage Diretamental Com os Recursos físicos da Máquina.
Segundo a Cisco Talos, um Vulnerabilidade Está Relacionada a um Método Incorreto de Verificações de Autorização Basaado em HaSh Sha-256 e Lista de Permissões de Processos, Em Vez de Controles Apropriados do Sistema Operacional. O ataca envolve uma substituição de um link rígido para enganar um motorista verificante do, permitir, um executivo com os primeiros elevadores de privilégios.
Embora uma exploração da falha exija acesse prévio à Máquina, uma ampla adoção do arsenal Crate Representa uma superfície de Ataque considera. Um Cisco Confirmou o Problema na Versão 5.9.13.0, Enquanto a Asus Informou Que ele Afeta Todas como Versões Entre 5.9.9.0 E 6.1.18.0.
Não há relatos de exploraça ativa, mas a Asus Recomenda fortement que os usuários atualizem imediate O Armory Crate para um versão mais recente de disponição. Vulnerabilidades Os motoristas de kernel do Windows São Frequentemente exploradas por Grupos de Ransomware, Malwares e cibeRameaças com foco em governos.
