6 月 17 日消息,科技媒体 bleepingcomputer 今天(6 月 17 日)发布博文,报道称华硕强烈推荐用户更新 Armoury Crate 应用,以修复软件漏洞。
注:Armoury Crate 是华硕的一款官方系统管理软件,广泛用于 Windows 设备,支持 RGB 灯光控制(Aura Sync)、风扇曲线调整、性能配置管理及驱动程序更新等功能。
该漏洞追踪编号为 CVE-2025-3464, CVSS 3.1严重性评分高达 8.8(满分 10),由 Cisco Talos 的研究员 Marcin“Icewall”Noga 率先发现,源于驱动程序验证机制的缺陷。
该漏洞存在于其 AsIO3.sys 驱动中,可能被攻击者利用以提升权限至 SYSTEM 级别。该驱动并非使用操作系统级别的访问控制,而是依赖硬编码的 SHA-256 哈希值和 PID 白名单来验证调用者。
攻击者可通过创建硬链接(hard link),将伪装的可执行文件与 AsusCertService.exe 关联,绕过验证,获取驱动访问权。
攻击者能利用该漏洞直接操控物理内存、I/O 端口及特定寄存器(MSRs),为全面控制操作系统铺平道路。值得注意的是,攻击者需先通过恶意软件、钓鱼或未授权账户入侵系统,才能实施攻击。
Cisco Talos 确认 CVE-2025-3464 影响 Armoury Crate 5.9.13.0 版本,随后华硕公告指出漏洞覆盖 5.9.9.0 至 6.1.18.0 的所有版本,此外华硕官方推荐用户进入“设置-更新中心-检查更新-更新”,安装最新版本修复漏洞。
华硕强调目前没有证据表明已经有黑客利用该漏洞发起攻击,但华硕强烈呼吁用户尽快更新软件,以防止潜在威胁。
本文链接:http://www.28at.com/showinfo-119-161288-0.html8.8 10 分:华硕修复 Armoury Crate 漏洞,被黑客利用可提权掌控 Win10 Win11 设备
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号
