ASUS Armoury Crate: Falla Grave Messa a Rischio la Sicurezza del Sistema, Aggiornare Immediatamente

Scoperta una vulnerabilità di elevata gravità (CVE-2025-3464) nel software ASUS Armoury Crate

SICUREZZA INFORMATICASOFTWARE

6/20/20251 min read

È stata scoperta una vulnerabilità di elevata gravità (CVE-2025-3464) nel software ASUS Armoury Crate, che potrebbe consentire a un attaccante di ottenere il controllo completo del sistema. ASUS ha già rilasciato una patch e raccomanda vivamente a tutti gli utenti di aggiornare immediatamente.

Dettagli della Vulnerabilità:

La falla, classificata come "authorization bypass" (bypass dell'autorizzazione), risiede in un problema di tipo "Time-of-check Time-of-use (TOCTOU)" all'interno del driver virtuale AsIO3.sys utilizzato da Armoury Crate. Gli attaccanti che hanno già un accesso a basso livello al sistema possono sfruttare questa vulnerabilità per elevare i propri privilegi a livello di sistema (SYSTEM). Questo può portare a:

  • Accesso alla memoria fisica del sistema.

  • Comunicazione con le porte I/O.

  • Lettura/scrittura dei registri MSR (Model-Specific Registers).

In pratica, un aggressore che sfrutta questa vulnerabilità può ottenere il controllo totale del sistema operativo. La vulnerabilità è stata identificata da Cisco Talos e ha un punteggio CVSS di 8.8 (alta gravità).

Versioni Interessate:

La vulnerabilità CVE-2025-3464 interessa le versioni di ASUS Armoury Crate comprese tra la 5.9.9.0 e la 6.1.18.0.

Azioni Raccomandate:

ASUS ha rilasciato una patch per risolvere questa problematica. È fondamentale che gli utenti aggiornino immediatamente il proprio software Armoury Crate all'ultima versione disponibile. L'aggiornamento può essere effettuato direttamente tramite l'applicazione:

  1. Aprire l'applicazione Armoury Crate.

  2. Andare su "Impostazioni" (Settings).

  3. Selezionare "Centro Aggiornamenti" (Update Center).

  4. Cliccare su "Controlla Aggiornamenti" (Check for Updates).

  5. Se disponibile, cliccare su "Aggiorna" (Update) per installare la nuova versione di Armoury Crate.

Sebbene non siano stati osservati sfruttamenti attivi di questa vulnerabilità, la sua elevata gravità rende l'aggiornamento una priorità assoluta per tutti gli utenti di PC ASUS che utilizzano il software Armoury Crate.

informatica sistemi consulenza cloud assistenza supporto hardware softwareinformatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software

Seguici sui Social

@ 2025 SD Solution

SD Solution

Via Della Pineta 103 - Cagliari 09126

WA: +39 392 900 9590

CALL: +39 392 900 9590

MAIL: hello@sd-solution.it

Lascia una recensione