Asus ha pedido a los usuario del Armoury Crate que lo actualicen urgentemente ya que se ha detectado una brecha de seguridad.
Parece que a la hora de codificar software en Asus no están tan finos como en el desarrollo del hardware. En Igorslab cuentan un poco el problema de esta aplicación. Tenía acceso completo al kernel de Windows. El controlador de Asus no verifica la autorización de un proceso invocado mediante los mecanismos de seguridad propios de Windows, son con una verificación propia que es fácil saltar para un atacante.
El problema afecta a todas las versiones desde la 5.9.9.0 hasta la 6.1.18.0. De momento no hay casos de explotación de esta vulnerabilidad, pero mejor prevenir que curar.
Casualmente nosotros teníamos hoy en la trastienda dos PCs para empresas con placas base Asus. Por defecto Asus instala este software en todas sus placas y siempre lo desinstalamos, estos PCs no llevan leds. Además de los problemas de vulnerabilidad es una forma de cargar al sistema con más procesos que no tienen sentido si no lo vas a usar.
Resumiendo, si tienes una placa base Asus y no usas los Leds, desactiva este software, y si gestionas tus leds con él, actualiza a la última versión.
