ASUS Armoury Crate, c'è una falla grave: aggiornare immediatamente

Un nuovo resoconto di sicurezza dei ricercatori di Cisco Talos descrive nel dettaglio CVE-2025-3464, una falla classificata ad alta gravità con punteggio CVSS 8,8/10 e in grado di permettere a un attaccante locale di ottenere privilegi di sistema sui sistemi Windows che eseguono Armoury Crate, la suite di gestione pensata da ASUS per controllare illuminazione RGB, profili termici, periferiche e driver del proprio hardware gaming.

Il ricercatore Marcin “Icewall” Noga ha scoperto che il driver AsIO3.sys valida le richieste affidandosi a uno SHA-256 hard-coded dell’eseguibile AsusCertService.exe e a un elenco di PID invece di utilizzare i consueti meccanismi di controllo accessi del kernel. La presenza di una condizione Time-of-Check / Time-of-Use consente di creare inizialmente un hard link verso un file innocuo, avviare l’applicazione e, nel momento esatto in cui il driver effettua la verifica, sostituire il collegamento con il binario firmato da ASUS: così il test viene superato e l'eventuale processo malevolo ottiene accesso al driver con privilegi elevati.

A questo punto un possibile attaccante riesce ad interagire direttamente con memoria fisica, porte di I/O e MSR, arrivando potenzialmente al pieno compromesso del sistema operativo. Come sottolinea Cisco Talos, è necessario che l’aggressore sia già presente sulla macchina tramite tecniche di social engineering, con l'uso di malware o sfruttando account a basso privilegio, ma la vasta diffusione di Armoury Crate rende la vulnerabilità particolarmente attraente per i malintenzionati.

ASUS ha confermato che la vulnerabilità riguarda tutte le versioni comprese fra 5.9.9.0 e 6.1.18.0 e ha rilasciato un aggiornamento correttivo disponibile dal 16 giugno 2025 all’interno dell’Update Center dell’applicazione. Per installarlo è sufficiente avviare Armoury Crate, aprire la scheda Settings, selezionare Update Center, controllare la presenza di nuove release e premere “Update”; l’operazione richiede la connessione a Internet e un riavvio del sistema per completare la sostituzione del driver.

La vulnerabilità, segnalata ad ASUS lo scorso febbraio, non risulta al momento sfruttata in attacchi reali, ma l’azienda invita gli utenti ad effettuare "il prima possibile" l'aggiornamento per eliminare ogni rischio.