На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уязвимой системы, так как позволяла атакующему повысить свои права до уровня SYSTEM.

Armoury Crate — это официальное ПО Asus, предоставляющее централизованный интерфейс для управления RGB-подсветкой (Aura Sync), настройки параметров вентиляторов, управления профилями производительности и периферийными устройствами компании, а также загрузки драйверов и обновлений прошивки.

Для выполнения всех этих функций и низкоуровневого мониторинга системы используется драйвер ядра.

Свежая ошибка отслеживается под идентификатором CVE-2025-3464 (8,8 балла по шкале CVSS) и описывается как обход авторизации, связанный с TOCTOU-проблемой (Time-of-check Time-of-use).

По информации специалистов Cisco Talos, обнаруживших этот баг, эксплуатация уязвимости подразумевает создание жесткой ссылки (hard link) из безобидного тестового приложения на поддельный исполняемый файл. Злоумышленник запускает приложение, приостанавливает его работу, а затем изменяет жесткую ссылку, чтобы она указывала на AsusCertService.exe.

В результате, когда драйвер проверяет SHA-256-хеш файла, он считывает теперь связанный с ним доверенный бинарник, позволяя тестовому приложению обойти авторизацию и получить доступ к драйверу.

Это предоставляет атакующему низкоуровневые системные привилегии, давая прямой доступ к физической памяти, портам ввода-вывода и MSR (Model-Specific Register), открывая возможность для полной компрометации ОС.

Хотя для использования CVE-2025-3464 злоумышленник уже должен находиться в системе, учитывая широкое распространение Asus Armoury Crate на компьютерах по всему миру, уязвимость может представлять серьезную угрозу.

Cisco Talos сообщает, что CVE-2025-3464 затрагивает Armoury Crate версии 5.9.13.0, однако в бюллетене безопасности Asus отмечается, что уязвимость затрагивает все версии между 5.9.9.0 и 6.1.18.0.

Разработчики Asus настоятельно рекомендуют пользователям обновить свою установку Armoury Crate до последней версии.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии