Los jugadores con dispositivos ASUS deben actualizar sus sistemas lo antes posible: una vulnerabilidad recientemente revelada en Armory Crate permite a los piratas informáticos obtener privilegios de sistema de bajo nivel, lo que puede comprometer su sistema operativo.
Cómo funciona el error de la caja de la arsenal
Armory Crate es una utilidad ASUS, a menudo preinstalada, que gestiona el software y periféricos ASUS y ROG. Esta vulnerabilidad, rastreada como CVE-2025-3464, permite a los actores de amenaza eludir los requisitos de autenticación y obtener privilegios del sistema en las máquinas de Windows. Como informa Tech Radar, la falla en el controlador de modo de núcleo de la caja Armory verifica las llamadas utilizando un hash SHA-256 codificado de AsuspersServices.exe y una lista de permiso PID en lugar de las verificaciones de acceso a nivel del sistema operativo.
Si se explota, el error permitiría el acceso del controlador, lo que podría resultar en una adquisición completa del sistema operativo. Dicho esto, los atacantes ya deben estar en su sistema, el resultado de malware, phishing o credenciales robadas, para aprovechar.
CVE-2025-3464 fue informado por un investigador de Cisco Talos y se considera una gravedad de alta gravedad (con un puntaje de 8.4 de 10).
Este no es el primer problema de seguridad que Asus ha enfrentado en los últimos meses. La compañía reparó una vulnerabilidad de ejecución de código remoto en DriverHub en mayo y también ha sido un objetivo para los actores de amenaza que difunden malware. Una campaña conocida como CoffeeLoader, identificada a principios de este año, se impersonó a Armory Crate para entregar infantes de infantes a los sistemas de usuarios.
¿Qué piensas hasta ahora?
Actualizar la caja Armory a la última versión
Si bien Asus dice que no hay indicios de que la vulnerabilidad haya sido explotada en la naturaleza, los usuarios aún deben actualizarse a la última versión de Armory Crate. El defecto afecta todas las versiones entre 5.9.9.0 y 6.1.18.0.
Para descargar e instalar actualizaciones, abra la aplicación Armory Crate y navegue a Configuración> Centro de actualización> Verifique las actualizaciones> Actualización.
