Vulnerabilitatea ASUS Armoury Crate permite obținerea de privilegii
Sursă: https://www.bleepingcomputer.com
A fost identificată o vulnerabilitate cu grad de severitate high, CVE-2025-3465, în software-ul ASUS Armoury Crate ce ar putea permite atacatorilor să își escaladeze privilegiile la nivelul SYSTEM pe dispozitive Windows.
Aceasta ar putea fi exploatată pentru a ocoli procesul de autorizare și afectează AsIO3.sys din software-ul de gestionare a sistemului Armoury Crate.
Armoury Crate este software-ul oficial de control al sistemului pentru Windows de la ASUS, oferind o interfață centralizată pentru a controla iluminarea RGB (Aura Sync), a ajusta buclele ventilatoarelor, a gestiona profilurile de performanță și perifericele ASUS, precum și pentru a descărca drivere și actualizări firmware.
Pentru a îndeplini toate aceste funcții și a asigura monitorizarea sistemului la nivel scăzut, suita software utilizează driverul kernel pentru a accesa și controla caracteristicile hardware.
Conform unui aviz, problema constă în faptul că driverul verifică apelanții pe baza unui hash SHA-256 hardcoded al AsusCertService.exe și a unui PID allowlist, în loc să utilizeze controale de acces adecvate la nivelul sistemului de operare.
Exploatarea deficienței implică crearea unui link permanent de la o aplicație de testare legitimă la un executabil malițios. Atacatorul lansează aplicația, o oprește și apoi schimbă link-u pentru a indica AsusCertService.exe.
Atunci când driverul verifică hash-ul SHA-256 al fișierului, acesta citește binarul de încredere asociat, permițând aplicației de test să ocolească autorizarea și să obțină acces la driver.
Acest lucru acordă atacatorului privilegii de system la nivel scăzut, oferindu-i acces direct la memoria fizică, porturile I/O și regiștrii specifici modelului (MSR).
Este important de reținut că atacatorul trebuie să se afle deja pe sistem (infectare malware, phishing, cont neprivilegiat compromis) pentru a exploata CVE-2025-3464.
Conform buletinului ASUS, vulnerabilitatea afectează toate versiunile cuprinse între 5.9.9.0 și 6.1.18.0.
Se recomandă aplicarea celor mai recente actualizări de securitate disponibile.
Sursă: https://www.bleepingcomputer.com/news/security/asus-armoury-crate-bug-lets-attackers-get-windows-admin-privileges/
