Критическая уязвимость была обнаружена в Asus Armory Crate, что потенциально позволяет злоумышленникам усилить привилегии для уровня системы в операционных системах Windows. Уязвимость, идентифицированная как CVE-2025-3464, была назначена высокая степень тяжести 8,8 из 10.
Недостаток находится в драйвере Asio3.sys, компоненте программного набора Amornal Crate, который предоставляет централизованный интерфейс для управления устройствами ASUS, управление освещением RGB, настройку кривых вентиляторов и загрузку обновлений. Уязвимость позволяет злоумышленникам обходить механизмы авторизации и получать привилегии системы низкого уровня.
Марцин «Icewall» Noga, исследователь Cisco Talos, сообщил об уязвимости для ASUS. Согласно Консультативному консультации Cisco Talos, уязвимость проистекает из неправильной проверки водителя. Вместо того, чтобы использовать стандартные элементы управления доступа на уровне ОС, драйвер опирается на жестко-кодированный хеш SHA-256 AsuscertService.exe и PID-allylist.
Использование уязвимости включает в себя создание жесткой ссылки из доброкачественного приложения к фальшивому исполняемому файлу. Затем злоумышленник запускает приложение, останавливает его и меняет жесткую связь на то, чтобы указать на asuscertservice.exe. Это позволяет злоумышленнику обходить авторизацию и получить доступ к драйверу, когда драйвер проверяет хэш SHA-256 файла, потому что он читает ныне связанный доверенный бинар.
Успешная эксплуатация предоставляет привилегии системы низкого уровня злоумышленника, обеспечивая прямой доступ к физической памяти, портам ввода-вывода и реестрам специфичных для модели (MSRS). Это может привести к полному компромиссу операционной системы.
Важно отметить, что злоумышленники нуждаются в существующем доступе к системе, чтобы использовать CVE-2025-3464, что означает, что они уже должны иметь опору на целевой системе с помощью таких методов, как инфекция вредоносных программ, фишинга или скомпрометированные счета. Тем не менее, широко распространенное развертывание арсенатского ящика делает его привлекательной целью.
Cisco Talos подтвердила уязвимость в Armory Crate версии 5.9.13.0. ASUS заявил, что уязвимость влияет на версии с 5.9.9.0 до 6.1.18.0.
Рекомендуемое смягчение заключается в том, чтобы обновить ящик арсенала до последней версии. Пользователи могут обновляться, открыв приложение Armory Crate и навигация на «Настройки»> «Центр обновления»> «Проверьте для обновлений»> «Обновление».
Cisco сообщила об уязвимости ASUS в феврале. В настоящее время нет сообщений об эксплуатации уязвимости в дикой природе. Тем не менее, ASUS настоятельно советует пользователям обновить свою установку Armory Crate до последней версии для защиты своих систем.
Source: Уязвимость ASUS Armory Crate позволяет эскалация привилегий
