Segundo um relatório da agência de inteligência da Cisco Talos, o aplicativo de customização da Asus, o Armoury Crate, possui uma vulnerabilidade de alto risco para os usuários. Quando explorada, a brecha pode permitir que invasores acessem privilégios no sistema em máquinas com sistema operacional do Windows.
- A falha foi reportada pelo especialista da Talos, Marcin “Icewall” Noga”, com o código CVE-2025-3464;
- O problema reside em um hash SHA-256 codificado na aplicação AsusCertService.exe, que lista uma série de permissões, em vez de usar controles de acesso adequados no nível do SO;
- Ao explorar a falha, é possível criar um link físico de um aplicativo de testes inofensivo para um executável falso;
- Nesse processo, agentes mal-intencionados podem iniciar esse executável e redirecioná-lo para a aplicação AsusCertService.exe.
Ao realizar tudo isso, os invasores ganham acesso a privilégios de sistema de baixo nível. Em outras palavras, é possível explorar a memória do sistema, portas de I/O, registradores específicos e até abrindo caminhos para comprometer completamente o sistema operacional.
- Saiba mais:
Para mais informações sobre segurança, fique ligado no site do TecMundo.