Asus виправила критичну вразливість підвищення привілеїв у програмному забезпеченні MyASUS, яке встановлене за замовчуванням на всіх комп’ютерах компанії та потенційно впливає на мільйони користувачів по всьому світу.

Додаток MyASUS постачається попередньо встановленим на пристроях Asus і надає користувачам швидкий доступ до системних оновлень, оптимізації продуктивності та інших інструментів підтримки. Було виявлено, що зловмисники з низьким рівнем доступу можуть скористатися помилкою в програмі, щоб підвищити свої привілеї в системі, і це стосується як ARM-, так і x64-систем. Вразливість локального підвищення привілеїв була знайдена в механізмі відновлення Asus System Control Interface.

Помилка отримала позначення CVE-2025-59373 і рейтинг серйозності 8,5 з 10.
Asus випустила патч для MyASUS і закликає користувачів обов’язково встановити оновлення через Windows Update або завантажити пакет безпосередньо з сайту Asus Support. Як зазначили в Asus, це оновлення застосовується до всіх персональних комп’ютерів, включно з десктопами, ноутбуками, NUC та All-in-One ПК.

Вразливість зачіпає усі версії ASUS System Control Interface до 3.1.48.0 (x64) та 4.2.48.0 (ARM). Версію можна перевірити, відкривши MyASUS, перейшовши до Налаштування → Про програму. Крім цього, Asus випустила оновлення безпеки для прошивки маршрутизаторів Asus та закликає користувачів негайно оновити свої роутери. Патч усуває кілька вразливостей, найсерйозніша з яких — обхід автентифікації в AiCloud, що дозволяє виконувати окремі функції без належних дозволів.

Компанія також попереджає, що старі моделі, які зняті з підтримки, не отримають нову прошивку. Asus рекомендує вимкнути всі інтернет-доступні служби на старих роутерах, зокрема AiCloud, віддалений доступ із WAN, порт-форвардинг, DDNS, VPN-сервер, DMZ, Port Triggering та FTP. Нагадуємо, що лише 2 місяці тому Asus завершила довге розслідування щодо постійних фрізів ноутбуків серії ROG та нарешті виправила баг випуском оновленої версії BIOS.

Джерело: CyberNews.com