Atualize já: Asus corrige vulnerabilidade grave de segurança em app gamer
Segundo um relatório da agência de inteligência da Cisco Talos, o aplicativo de customização da Asus, o Armoury Crate, possui uma vulnerabilidade de alto risco para os usuários. Quando explorada, a brecha pode permitir que invasores acessem privilégios no sistema em máquinas com sistema operacional do Windows.
A falha foi reportada pelo especialista da Talos, Marcin “Icewall” Noga”, com o código CVE-2025-3464;O problema reside em um hash SHA-256 codificado na aplicação AsusCertService.exe, que lista uma série de permissões, em vez de usar controles de acesso adequados no nível do SO;Ao explorar a falha, é possível criar um link físico de um aplicativo de testes inofensivo para um executável falso;Nesse processo, agentes mal-intencionados podem iniciar esse executável e redirecioná-lo para a aplicação AsusCertService.exe.
Ao realizar tudo isso, os invasores ganham acesso a privilégios de sistema de baixo nível. Em outras palavras, é possível explorar a memória do sistema, portas de I/O, registradores específicos e até abrindo caminhos para comprometer completamente o sistema operacional.
Saiba mais: Microsoft desativa reconhecimento facial no Windows em lugares escuros; entendaAplicativo Armoury Crate é muito associado aos modelos gamer das linhas ROG da Asus (Imagem: Asus)
Como se proteger com o Armoury Crate?
Utilizado principalmente em notebooks gamer da Asus, o Armoury Crate é um aplicativo que vem instalado por padrão em diversos produtos da marca. Ele permite configurações de overclock, controle de ventoinhas, iluminação do sistema e muito mais.
Por ser bem popular e estar instalado em milhares de dispositivos, a falha no software tem um alto nível de periculosidade. A consultoria da Cisco reportou o problema para a Asus em fevereiro.
A Asus emitiu um comunicado que informa a chegada de uma atualização de segurança para o software. Os usuários devem ir ao menu de configurações, procurar o Centro de Updates e atualizar a aplicação para se proteger da brecha. “Esta atualização aborda especificamente a vulnerabilidade CVE-2025-3464. É importante observar que as vulnerabilidades de segurança afetam versões entre V5.9.9.0 e V6.1.18.0 [do Armoury Crate”, explica a nota da Asus.
Para mais informações sobre segurança, fique ligado no site do TecMundo.