Uma vulnerabilidade de alta severidade no software Asus Armory Crate pode permitir que invasores escalem privilégios para nível de sistema em máquinas com Windows. Rastreada como CVE-2025-3464 e com pontuação CVSS de 8,8, a falha afeta o driver ASIO3.sys utilizado pelo software para controle de hardware.
Leia também
União Europeia lança DNS para países membros
Trend Micro corrige falhas críticas RCE
O Armory Crate é a suíte oficial da ASUS para gerenciamento de iluminação RGB, ventoinhas, periféricos, drivers e atualizações. Para isso, o programa utiliza um driver de kernel que interage diretamente com os recursos físicos da máquina.
Segundo a Cisco Talos, a vulnerabilidade está relacionada a um método incorreto de verificação de autorização baseado em hash SHA-256 e lista de permissões de processos, em vez de controles apropriados do sistema operacional. O ataque envolve a substituição de um link rígido para enganar a verificação do driver, permitindo a execução com privilégios elevados.
Embora a exploração da falha exija acesso prévio à máquina, a ampla adoção do Armory Crate representa uma superfície de ataque considerável. A Cisco confirmou o problema na versão 5.9.13.0, enquanto a ASUS informou que ele afeta todas as versões entre 5.9.9.0 e 6.1.18.0.
Não há relatos de exploração ativa, mas a ASUS recomenda fortemente que os usuários atualizem imediatamente o Armory Crate para a versão mais recente disponível. Vulnerabilidades em drivers de kernel do Windows são frequentemente exploradas por grupos de ransomware, malwares e ciberameaças com foco em governos.
