ASUS उपकरणों वाले गेमर्स को अपने सिस्टम ASAP को अपडेट करने की आवश्यकता होती है: हाल ही में खुलासा किया गया है कि आर्मरी क्रेट में कम-स्तरीय सिस्टम विशेषाधिकार प्राप्त करने के लिए हैकर्स में भेद्यता है, संभवतः आपके OS से समझौता कर रहा है।
शस्त्रागार बग कैसे काम करता है
आर्मरी क्रेट एक ASUS उपयोगिता है -ऑफ़टेन प्रीइंस्टॉल्ड -यह ASUS और ROG सॉफ्टवेयर और पेरिफेरल्स का प्रबंधन करता है। यह भेद्यता, CVE-2025-3464 के रूप में ट्रैक की गई, खतरे वाले अभिनेताओं को स्कर्ट प्रमाणीकरण आवश्यकताओं और विंडोज मशीनों पर ऑबटेन सिस्टम विशेषाधिकारों को हल करती है। टेक रडार की रिपोर्ट के रूप मेंआर्मरी टोकरा कर्नेल-मोड ड्राइवर में दोष कॉल का उपयोग करने और AsuscertServices.exe के हार्डकोडेड SHA-256 हैश का उपयोग करता है और OS- स्तरीय एक्सेस चेक के बजाय एक PID AllowList है।
यदि शोषण किया जाता है, तो बग ड्राइवर की पहुंच की अनुमति देगा, जिसके परिणामस्वरूप पूर्ण ओएस अधिग्रहण हो सकता है। उस ने कहा, हमलावरों को पहले से ही आपके सिस्टम पर होना चाहिए – मैलवेयर, फ़िशिंग, या चोरी की साख का विषय – वहाँ attership लाभ।
CVE-2025-3464 को सिस्को टैलोस में शोधकर्ता द्वारा रिपोर्ट किया गया था और इसे उच्च उत्तर माना जाता है (10 में से 8.4 का स्कोर)।
यह पहला सुरक्षा मुद्दा नहीं है जो एएसयूएस ने हाल के महीनों में सामना किया है। कंपनी पैच और दूरस्थ कोड निष्पादन भेद्यता मई में ड्राइवरहब में और मैलवेयर फैलाने वाले खतरे अभिनेताओं के लिए भी लक्ष्य और लक्ष्य हैं। और अभियान कॉफीलेडर के रूप में जाना जाता हैइस वर्ष की शुरुआत में – उपयोगकर्ता सिस्टम को Infostealers देने के लिए Aimpersonserated आर्मरी टोकरा।
आप दूर के साथ क्या सोचते हैं?
नवीनतम संस्करण के लिए शस्त्रागार टोकरा अपडेट करें
जबकि आसुस का कहना है कि इस बात का कोई संकेत नहीं है कि जंगली में भेद्यता का शोषण किया गया है, उपयोगकर्ताओं को अभी भी आर्मरी क्रेट के नवीनतम संस्करण में अपडेट करना चाहिए। दोष 5.9.0 और 6.1.18.0 के बीच सभी संस्करणों को प्रभावित करता है।
यह डाउनलोड करें और अपडेट इंस्टॉल करें, आर्मरी क्रेट ऐप खोलें और नेविगेट करें सेटिंग्स> अपडेट सेंटर> अपडेट के लिए जाँच करें> अद्यतन।
