A ASUS divulgou uma vulnerabilidade de alta segurança em seu aplicativo MyASUS que pode permitir que invasores locais aumentem seus privilégios para acesso em nível de SISTEMA em dispositivos Windows afetados.
A falha, rastreada como CVE-2025-59373, carrega uma pontuação CVSS 4.0 de alta gravidade de 8,5, indicando um risco significativo para milhões de usuários de computadores ASUS em todo o mundo.
Visão geral da vulnerabilidade
A falha de segurança reside no ASUS System Control Interface Service, um componente central do aplicativo MyASUS que gerencia configurações de hardware e utilitários de sistema em computadores pessoais ASUS.
A vulnerabilidade permite que invasores com acesso local de baixo nível aumentem seus privilégios para o nível do SISTEMA, garantindo-lhes controle total sobre a máquina afetada.
CVE IDAProduto afetadoImpactCVSS 4.0 ScoreExploit PrerequisitesCVE-2025-59373ASUS System Control Interface Service (MyASUS)Escalonamento de privilégios para SYSTEM8.5 (Alto)Acesso local com privilégios baixos
Com o acesso no nível do SISTEMA, os agentes de ameaças podem executar códigos arbitrários, instalar malware, acessar dados confidenciais, modificar configurações do sistema e potencialmente mover-se lateralmente pelas redes corporativas.
Isto torna a vulnerabilidade particularmente perigosa em ambientes corporativos onde um único endpoint comprometido pode levar a uma intrusão mais ampla na rede.
A vulnerabilidade requer acesso local para ser explorada, o que significa que um invasor já deve ter algum nível de acesso ao sistema alvo.
No entanto, a complexidade do ataque é baixa, não requer interação do usuário e apenas são necessários privilégios mínimos para acionar a exploração.
O impacto potencial abrange preocupações de elevada confidencialidade, integridade e disponibilidade, embora o âmbito permaneça inalterado para além do componente vulnerável.
A vulnerabilidade afeta todos os computadores pessoais ASUS que executam o aplicativo MyASUS, incluindo desktops, laptops, sistemas NUC e PCs multifuncionais. A ASUS lançou versões corrigidas para resolver o problema.
Os usuários devem atualizar imediatamente para as seguintes versões corrigidas:
ASUS System Control Interface 3.1.48.0 para sistemas x64 ASUS System Control Interface 4.2.48.0 para dispositivos baseados em ARM
Para verificar a versão atual instalada, os usuários podem navegar até MyASUS, selecionar Configurações e clicar em Sobre para visualizar as informações da versão.
A ASUS incentiva todos os usuários a aplicarem a atualização de segurança o mais rápido possível. A atualização pode ser obtida através do Windows Update, que entregará automaticamente o patch aos sistemas elegíveis.
As organizações que executam dispositivos ASUS nas suas redes devem priorizar a implementação deste patch, dada a sua elevada classificação de severidade e o potencial para ataques de escalonamento de privilégios.
As equipes de segurança também devem monitorar os sistemas em busca de qualquer atividade suspeita que possa indicar tentativas de exploração.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Entre em contato conosco para apresentar suas histórias.
