Atualize já: Asus corrige vulnerabilidade grave de segurança em app gamer

Aplicativo Armoury Crate tem uma vulnerabilidade que quando explorada dá controle a agentes maliciosos

18/06/2025, às 14:45

Segundo um relatório da agência de inteligência da Cisco Talos, o aplicativo de customização da Asus, o Armoury Crate, possui uma vulnerabilidade de alto risco para os usuários. Quando explorada, a brecha pode permitir que invasores acessem privilégios no sistema em máquinas com sistema operacional do Windows.

A falha foi reportada pelo especialista da Talos, Marcin “Icewall” Noga”, com o código CVE-2025-3464;
O problema reside em um hash SHA-256 codificado na aplicação AsusCertService.exe, que lista uma série de permissões, em vez de usar controles de acesso adequados no nível do SO;
Ao explorar a falha, é possível criar um link físico de um aplicativo de testes inofensivo para um executável falso;
Nesse processo, agentes mal-intencionados podem iniciar esse executável e redirecioná-lo para a aplicação AsusCertService.exe.

Ao realizar tudo isso, os invasores ganham acesso a privilégios de sistema de baixo nível. Em outras palavras, é possível explorar a memória do sistema, portas de I/O, registradores específicos e até abrindo caminhos para comprometer completamente o sistema operacional.

Saiba mais: Microsoft desativa reconhecimento facial no Windows em lugares escuros; entenda

famoso-app-da-asus-tem-falha-de-segurança — Aplicativo Armoury Crate é muito associado aos modelos gamer das linhas ROG da Asus (Imagem: Asus)

Como se proteger com o Armoury Crate?

Utilizado principalmente em notebooks gamer da Asus, o Armoury Crate é um aplicativo que vem instalado por padrão em diversos produtos da marca. Ele permite configurações de overclock, controle de ventoinhas, iluminação do sistema e muito mais.

Por ser bem popular e estar instalado em milhares de dispositivos, a falha no software tem um alto nível de periculosidade. A consultoria da Cisco reportou o problema para a Asus em fevereiro.

A Asus emitiu um comunicado que informa a chegada de uma atualização de segurança para o software. Os usuários devem ir ao menu de configurações, procurar o Centro de Updates e atualizar a aplicação para se proteger da brecha. “Esta atualização aborda especificamente a vulnerabilidade CVE-2025-3464. É importante observar que as vulnerabilidades de segurança afetam versões entre V5.9.9.0 e V6.1.18.0 [do Armoury Crate”, explica a nota da Asus.