Cibersegurança

ASUS Armoury Crate: falha grave em driver permite acesso admin

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
Logo ASUS

Proteja seu PC! Uma falha grave no ASUS Armoury Crate permite elevação de privilégios.

Você utiliza um PC ASUS e o software Armoury Crate? Uma nova falha de segurança de alta gravidade foi descoberta e pode colocar seu sistema em risco. Trata-se de uma vulnerabilidade no driver do Armoury Crate, que permite que atacantes locais consigam acesso privilegiado ao sistema — algo que pode comprometer completamente o seu computador com Windows.

Conteúdo

Vulnerabilidade crítica no ASUS Armoury Crate: como se proteger e manter seu PC seguro

Neste artigo, você vai entender os detalhes da vulnerabilidade CVE-2025-3464, os riscos envolvidos, as versões afetadas e, principalmente, como se proteger imediatamente atualizando o software.

Em tempos onde a segurança cibernética é uma das maiores preocupações de quem utiliza computadores diariamente, manter softwares atualizados e compreender os riscos de falhas em drivers e utilitários de sistema é essencial para garantir a integridade e privacidade dos seus dados.

Asus

O que é o ASUS Armoury Crate e por que a falha é preocupante

A função do Armoury Crate no sistema

O ASUS Armoury Crate é um utilitário amplamente utilizado em computadores e notebooks da marca ASUS. Ele permite gerenciar perfis de desempenho, iluminação RGB, atualizações de drivers e configurações de hardware como placas-mãe, GPUs e periféricos compatíveis.

Por atuar diretamente com o hardware, o Armoury Crate requer permissões elevadas no sistema, o que o torna uma peça sensível na estrutura de software do PC. Vulnerabilidades nesse tipo de aplicação podem abrir portas para acesso irrestrito ao sistema operacional.

O perigo das vulnerabilidades de elevação de privilégios (LPE)

Vulnerabilidades de Elevação de Privilégios (LPE) são falhas que permitem que um usuário com acesso limitado (como uma conta padrão no Windows) consiga executar comandos como administrador ou SYSTEM, o nível mais alto de privilégio. Esse tipo de acesso permite instalar malwares, modificar arquivos do sistema e desativar proteções de segurança.

É exatamente esse o caso da vulnerabilidade no Armoury Crate, classificada como crítica por permitir acesso SYSTEM sem consentimento do usuário.

Detalhes da vulnerabilidade CVE-2025-3464

Como a falha permite o acesso SYSTEM

A falha, identificada como CVE-2025-3464, está relacionada a um problema no driver do Armoury Crate, que permite que usuários locais executem operações privilegiadas no kernel do Windows. Mais especificamente, ela permite acesso direto a registros especiais do processador (MSRs), portas de entrada e saída (I/O ports) e até à memória física do sistema — capacidades normalmente restritas apenas ao kernel e a serviços críticos do sistema.

Esse tipo de falha possibilita que um atacante instale rootkits, capture dados sensíveis ou até desative completamente mecanismos de segurança, como o Windows Defender.

Versões afetadas e quem está em risco

Usuários do ASUS Armoury Crate entre as versões 5.9.9.0 e 6.1.18.0 estão diretamente expostos ao risco. Essas versões possuem o driver vulnerável instalado, e qualquer processo em execução sob privilégios padrão pode explorar essa falha.

Se você utiliza qualquer versão dentro desse intervalo, seu sistema pode ser comprometido. Isso se aplica a usuários domésticos, entusiastas de hardware e até ambientes corporativos que utilizam PCs ASUS.

Impacto potencial de uma exploração

Acesso a memória e controle total do sistema

Ao explorar a falha CVE-2025-3464, um invasor consegue acesso de leitura e escrita à memória física do sistema, além de controlar funções críticas do processador. Com esse nível de acesso, o invasor pode modificar o funcionamento interno do sistema operacional, esconder malwares, manipular processos ou até criar uma persistência invisível no sistema.

Cenários de ataque e o risco de comprometimento

Essa vulnerabilidade não depende de conexão com a internet — o atacante precisa apenas de acesso local ao sistema, seja diretamente ou através de um software malicioso já instalado. Isso significa que malwares e ferramentas de pós-exploração podem usar essa brecha para escapar de proteções e garantir controle total da máquina.

Como proteger seu PC: o guia completo para atualização

Passo a passo para atualizar o Armoury Crate

  1. Acesse o site oficial da ASUS e vá até a seção de suporte do Armoury Crate.
  2. Faça o download da versão mais recente (6.1.19.0 ou superior).
  3. Execute o instalador e siga os passos indicados na tela.
  4. Reinicie o computador após a instalação para garantir que o novo driver substitua o anterior corretamente.

Verificação da versão e importância da mitigação

Você pode verificar a versão instalada do Armoury Crate abrindo o programa e indo até “Configurações” > “Sobre”. Se a versão estiver entre 5.9.9.0 e 6.1.18.0, é fundamental que você atualize imediatamente.

Além disso, é recomendável utilizar uma ferramenta de segurança (como um antivírus confiável) para verificar se não houve nenhuma tentativa de exploração.

A importância de manter seus softwares e drivers sempre atualizados

Prevenção contínua contra novas ameaças

Atualizações de software não são apenas para adicionar novos recursos — elas são a primeira linha de defesa contra ataques cibernéticos. Falhas como a CVE-2025-3464 são corrigidas apenas por meio de atualizações fornecidas pelos fabricantes.

Ignorar essas atualizações pode deixar seu sistema vulnerável por semanas ou meses, mesmo após a falha ter sido divulgada publicamente.

A responsabilidade dos fabricantes e usuários na segurança

A ASUS agiu de forma rápida ao lançar um patch para o Armoury Crate, mas a responsabilidade também é do usuário final, que deve estar atento a atualizações e notícias relacionadas a segurança dos softwares que utiliza.

Manter um sistema seguro exige vigilância contínua, leitura de fontes confiáveis e ações proativas como esta: atualizar o Armoury Crate imediatamente.

Conclusão/Impacto

A vulnerabilidade no ASUS Armoury Crate é um alerta importante para todos os usuários de PC: até mesmo softwares legítimos e confiáveis podem conter falhas críticas de segurança. Neste caso, a falha permite acesso irrestrito ao sistema por meio de uma simples exploração local.

A boa notícia é que a ASUS já disponibilizou uma atualização para corrigir o problema. Atualizar agora é essencial para manter seu sistema protegido.

TAGGED:
Compartilhe este artigo
Artigo anterior Imagem com a logomarca do Filmbook Instale o Filmbook, um rastreador de uso de filmes, no Ubuntu, Fedora, Debian e outras distribuições Linux com Flatpak
Próximo artigo Imagem malware BeaverTail em pacotes npm Malware em PyPI, npm e IA: Proteja sua cadeia de suprimentos
Artigos

Melhores avaliações de cassinos online: as melhores plataformas avaliadas para 2025

No mundo em constante evolução dos jogos de azar online, escolher a plataforma certa pode parecer encontrar uma agulha no palheiro. É por isso que nossa análise detalhada das melhores…

Por Redação SempreUpdate

Leia também

Posts sobre o mesmo assunto