近期发现,ASUS Armoury Crate软件存在一个高危漏洞,可能允许攻击者在Windows机器上提升权限至SYSTEM级别。据悉,该安全问题被标记为CVE-2025-3464,严重性评分为8.8分(满分10分)。Cisco Talos的研究人员Marcin “Icewall” Noga报告了这一漏洞。漏洞的存在是由于驱动程序在验证调用者时依赖于硬编码的SHA-256哈希值和PID允许列表,而非适当的操作系统级别访问控制。
利用该漏洞的过程涉及创建从一个良性测试应用程序到一个伪造可执行文件的硬链接。攻击者启动应用程序,暂停,然后将硬链接交换为指向AsusCertService.exe。当驱动程序检查文件的SHA-256哈希时,它读取现在链接的可信二进制文件,从而使测试应用程序绕过授权并获得驱动程序的访问权限。这使攻击者能够获得低级系统权限,直接访问物理内存、I/O端口和特定型号的寄存器(MSR),最终导致整个操作系统的妥协。
值得注意的是,攻击者必须已经在系统上(如恶意软件感染、网络钓鱼、未授权账户被攻破)才能利用CVE-2025-3464。然而,由于该软件在全球计算机上广泛部署,可能成为吸引攻击者的攻击面。Cisco Talos证实漏洞影响Armoury Crate版本5.9.13.0,但ASUS的公告指出,该漏洞影响所有版本从5.9.9.0到6.1.18.0。为缓解安全问题,建议用户通过打开Armoury Crate应用程序,进入”设置”> “更新中心”> “检查更新”> “更新”来应用最新更新。