Um problema sério foi encontrado no software Armoury Crate da ASUS, que pode permitir que pessoas mal-intencionadas ganhem controle total de computadores com Windows. O bug, registrado como CVE-2025-3464, recebeu uma nota de gravidade 8.8 em 10, demonstrando ser algo sério. Entenda como a vulnerabilidade pode ser explorada e como se prevenir.
O que é o Armoury Crate e como o ataque funciona?
O Armoury Crate é como o “controle remoto” oficial da ASUS para computadores com Windows. Ele permite ajustar luzes RGB (porque todo mundo sabe que PCs rodam mais rápido com luzinhas coloridas), controlar a velocidade das ventoinhas, gerenciar desempenho e atualizar drivers. Para fazer tudo isso, o programa precisa mexer em partes importantes do sistema através de um driver especial.
O problema está no driver AsIO3.sys, que verifica quem pode usá-lo de um jeito meio… digamos, criativo. Em vez de usar os controles de segurança normais do Windows, ele confia em uma lista de programas permitidos e em um código de verificação (hash) específico do AsusCertService.exe.
Um pesquisador de segurança chamado Marcin “Icewall” Noga descobriu ser possível enganar esse sistema criando um atalho especial (hard link) que faz o driver pensar que um programa qualquer é na verdade o AsusCertService.exe. É como colocar um bigode falso e o driver acreditar que você é o gerente!
Se alguém mal-intencionado conseguir explorar essa falha (e já existem provas de que funciona), pode:
- Ler e escrever na memória do computador;
- Acessar partes restritas do sistema;
- Ganhar controle total (privilégios de SYSTEM).
Mas calma! O atacante já precisa ter algum acesso ao computador antes: seja por malware, engenharia social ou outra vulnerabilidade. Não é algo que acontece “do nada”.
Quem está em risco e como se proteger?
A ASUS confirmou que versões do Armoury Crate entre 5.9.9.0 e 6.1.18.0 são vulneráveis. Como esse software vem em muitos computadores da ASUS, o risco é considerável. A boa notícia? A empresa já liberou correções.
Então é simples de resolver: atualize seu Armoury Crate agora mesmo! Basta abrir o programa, ir em “Configurações” > “Centro de Atualização” > “Verificar Atualizações” > “Atualizar”.
Vulnerabilidades que elevam privilégios são o pão com manteiga de hackers e grupos de ransomware. E considerando que a ASUS é uma das maiores fabricantes de placas-mãe do mundo, esse bug poderia afetar muita gente. Felizmente, a empresa agiu rápido para corrigir o problema.Fique por dentro das principais novidades da semana sobre tecnologia e Linux: receba nossa newsletter!
