Home Technologie et scienceUn bogue sérieux dans le logiciel Asus Armory Crate menace des millions d’utilisateurs

Un bogue sérieux dans le logiciel Asus Armory Crate menace des millions d’utilisateurs

by Thomas Caron

Personnel éditorial de la RHC: 18 juin 2025 14:37

Cette semaine, Asus a annoncé une correction pour une vulnérabilité de Pontage d’atténication dans la caisse d’armure. Le problème pourrait avoir Compromettre complètement le système concerné, permettant à un attaquant d’élever vos privilèges au système.

L’armurerie est le logiciel ASUS officiel qui fournit une interface centralisée pour Le contrôle de l’éclairage RVB (AURA Sync), la configuration des paramètres des ventilateurs, la gestion des profils de performances et les périphériques ASUS, ainsi que le téléchargement des moteurs et des mises à jour du micrologiciel.

Pour remplir toutes ces fonctions et la surveillance à faible niveau du système, il est utilisé Un pilote de noyau.

Voulez-vous devenir un expert dans le sombre Web et la cyber-menace Intelligence (CTI)?

Nous sommes sur le point de démarrer le cours intermédiaire en mode “live class”, prévu pour février.
Contrairement aux cours en ligne, disponibles en ligne sur notre plateforme avec des cours de pré-registre, les cours de classe en direct offrent une expérience de formation interactive et engageante.
Dirigées par le professeur Pietro Melillo, les leçons se déroulent en ligne en temps réel, permettant aux participants d’interagir directement avec l’enseignant et d’approfondir le contenu de manière personnalisée. Ces cours, idéaux pour les entreprises, vous permettent de développer des compétences ciblées, de gérer les cas pratiques et de personnaliser le cours de formation en fonction des besoins spécifiques de l’équipe, garantissant un apprentissage efficace et immédiatement applicable.
Pour plus d’informations, écrivez-nous [email protected] ou écrivez-nous sur WhatsApp à 379 163 8765

Prend en charge RHC à travers:

Aimez-vous les cyber-articles rouges? N’attendez plus, inscrivez-vous à la newsletter hebdomadaire pour ne manquer aucun article.

Le nouveau bug est tracé avec l’identifiant CVE-2025-3464 (Score CVSS 8.8) est décrit comme un Pontage d’autorisation lié au problème de TOTOU (heure des États-Unis).

Deuxième Cisco Talos l’équipe qui a découvert le bug, l’exploitation de la vulnérabilité Il consiste à créer un lien dur d’une application de test inoffensive à un fichier exécutable fictif. L’agresseur démarre l’application, le suspend et modifie donc le lien dur de sorte qu’il pointe vers AscScsertService.exe.

Par conséquent, lorsque le pilote vérifie le HASSH SHA-256 du fichier, il lit la piste fiable associée, permettant à l’application des tests de contourner l’autorisation et d’obtenir l’accès au pilote.

Cela fournit l’attaquant Privilèges système de bas niveau, permettant un accès direct à la mémoire physique, aux portes E / S et au SME (registre spécifique au modèle), Exposer le système à la possibilité de compromettre complètement le système d’exploitation.

Bien qu’un attaquant doit être présent dans le système pour exploiter le CVE-2025-3464, étant donné la diffusion de l’Asus Armory Crara sur les ordinateurs du monde entier, La vulnérabilité pourrait représenter une menace sérieuse.

Cisco Talos rapporte que le CVE-2025-3464 concerne la caisse d’armurerie version 5.9.13.0, mais le Bulletin de sécurité ASUS souligne cette vulnérabilité Il concerne toutes les versions entre 5.9.9.0 et 6.1.18.0.

Développeurs ASUS Ils recommandent fortement aux utilisateurs de mettre à jour l’installation de l’armurerie à la dernière version.

Rédaction
Le rédacteur de la rédaction du cyber Hot Red est composé d’un ensemble de personnes naturelles et de sources anonymes qui collaborent activement en fournissant des informations et des nouvelles sur la sécurité informatique et les technologies de l’information en général.

Liste des articles

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.