作者
標題 Re: [情報] 華碩 Armoury Crate 爆高風險漏洞
時間 Mon Jul 7 02:01:42 2025
標題 Re: [情報] 華碩 Armoury Crate 爆高風險漏洞
時間 Mon Jul 7 02:01:42 2025
※ 引述《nk11208z (小魯)》之銘言:
: 華碩 Armoury Crate 爆高風險漏洞,攻擊者可取得管理員權限進行攻擊
:
: 華碩Armoury Crate軟體出現高風險漏洞CVE-2025-3464,攻擊者可藉此提權至System層級
: ,建議用戶盡速更新修補。
: 華碩系統管理軟體 Armoury Crate 一項高風險漏洞,可讓攻擊者提升其 Windows 系統權
: 限到 System 層級。
: 攻擊者想要濫用 CVE-2025-3464,必須是已存取了系統,像是惡意程式感染、釣魚取得帳
: 號、或駭入了一般帳號。
: 可讓攻擊者提高本地權權的 Windows 核心驅動程式漏洞,已在駭客間流傳開來,用以發
: 動勒索軟體、惡意程式行動及攻擊政府網路。
:
: 推 Fezico: 不是阿,要觸發這東西都已經取得系統權限 27.52.166.244 07/06 15:57
: → Fezico: 了是有差喔? 27.52.166.244 07/06 15:57
: → Fezico: 跟之前牙膏廠的漏洞好像很嚴重,但發動前 27.52.166.244 07/06 15:58
: → Fezico: 提是已經取得系統管理權限,馬的是有差喔? 27.52.166.244 07/06 15:58
: → Fezico: 都跑去你家裏面然後說你的鎖不安全,有啥 27.52.166.244 07/06 15:59
: → Fezico: 意義? 27.52.166.244 07/06 15:59
: 噓 honmayan: 噓Fezico誤導, 這個漏洞利用前提是"取得 140.112.30.182 07/06 17:51
: → honmayan: 一般使用者權限" 140.112.30.182 07/06 17:51
: → honmayan: 請重讀"攻擊者想要濫用"那一段 140.112.30.182 07/06 17:51
: → Fezico: “存取系統”這四個字應該沒很難,一般帳 27.52.166.244 07/06 18:53
: → Fezico: 號要改更系統要有管理者權限。AC軟體垃圾 27.52.166.244 07/06 18:53
: → Fezico: 歸垃圾,狗都不用的東西但也不至於像內文 27.52.166.244 07/06 18:53
: → Fezico: 那麼誇張好像可以靠AC攻破。 27.52.166.244 07/06 18:53
欸不是, 再看一次我提的那段: "必須是已存取了系統", 這句話的意思就是
已經取得本機存取權, 並不是 "已取得系統權限".
如果怕中文翻譯有誤, 那看原文: "the attacker must already be on the
system", 一樣的意思.
而且該段後面就舉例了: "像是惡意程式感染、釣魚取得帳號、或駭入了一般
帳號".
再說文章前面就不斷強調了, 這是個 "提升權限" 類型的漏洞, 也就是攻擊者
一開始並沒有這個權限.
好, 我知道根據凡事賴給清...啊不是, 凡事賴給別人的SOP, 可能你會說那是
文章寫得不精確. 沒問題, 那我們直接看CVE:
CVSS Vector:
Attack Vector: Local
這項代表攻擊者需要進入本機系統, 無論是利用其它漏洞, 或是偷來的存
取權, 或是誘導使用者幫忙
Privileges Required: Low
這項代表攻擊者只需要一般使用者的權限
無論是中英文的報導, 還是CVE的資料, 都說這個漏洞只需要一般使用者的
權限捏. 還要繼續拗嗎?
---
這個板討論的主題常常牽涉到一些好惡, 或是每個人需求不同而造成的選擇不同.
這種就是各自表述了, 畢竟好惡這種東西本來就是主觀的.
但是關於技術的東西, 我還是覺得要反駁人之前, 至少先確定懂自己在講什麼,
或是就算不懂, 趕快做點功課, 而不是說話大聲就贏.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.30.182 (臺灣)
※ 作者: honmayan 2025-07-07 02:01:42
※ 文章代碼(AID): #1eQhe9D8 (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1751824905.A.348.html
噓 : 垃圾軟體 還刪不掉 綁定電源風扇管理
買華碩筆電是我最後悔的決定 浪費錢1F 70.112.26.186 美國 07/07 02:59
買華碩筆電是我最後悔的決定 浪費錢1F 70.112.26.186 美國 07/07 02:59
→ : 垃圾軟體強制要管理者權限才能跑,有沒有限制權限分離根本不重要了3F 122.117.166.23 台灣 07/07 04:26
→ : 本地兩字我不喜歡,所以只用箭頭推5F 180.177.0.16 台灣 07/07 04:33
你是指支語嗎? 我也不喜歡.不過 local 這個詞翻本地算是支語嗎? 我還真的一時無法確定.
謝謝指正.
好, 改用本機好了.
推 : 一樓你可以試試看G-helper,我在巴哈有發文介紹,根本華碩筆電救星6F 220.135.183.96 台灣 07/07 05:56
推 : 連回去皇家重裝系統都不會幫你裝這個軟體了,真的不要裝8F 114.32.141.226 台灣 07/07 07:14
推 : 這軟體是UWP 奇妙的是進軟軟store搜全名找不到10F 101.14.4.253 台灣 07/07 07:46
推 : 推..最好再搭配一些可以詐稱人在機前的RCE12F 111.254.134.96 台灣 07/07 09:05
推 : 共碩軟體有口皆碑14F 59.115.11.26 台灣 07/07 09:37
→ : 買華碩筆電一註冊完就是重灌換G-helper, AC真的垃圾軟體15F 220.135.239.34 台灣 07/07 11:18
推 : 推17F 49.216.90.195 台灣 07/07 11:22
推 : 要叫在地使用者才接地氣啦
比如說 學姐掉頭就走 在地耕耘18F 101.12.233.224 台灣 07/07 12:59
比如說 學姐掉頭就走 在地耕耘18F 101.12.233.224 台灣 07/07 12:59
推 : UWP不一定要過Store啊
如果是過store就很難放在同一個資料夾了 沒法hard link20F 203.204.195.174 台灣 07/07 13:56
如果是過store就很難放在同一個資料夾了 沒法hard link20F 203.204.195.174 台灣 07/07 13:56
推 : 推23F 42.70.199.43 台灣 07/07 15:30
推 : 支警也是挺屌的 不如說說"優化"這詞哪來的24F 125.224.149.149 台灣 07/07 16:34
我想你誤會了, 我還滿感謝有人指正我誤用支語的.※ 編輯: honmayan (140.112.30.182 臺灣), 07/07/2025 17:45:41
--
作者 honmayan 的最新發文:
- 沒錯, 你說的很對. 2025 數據 來源: 野球革命 請問這樣的火力有沒有達到"陳子豪那一類"的標準? (而且這還是有一場沒一場, 被冰完的結果喔) (更不用說邦邦隊內就沒幾個O …112F 47推 6噓
- 36F 30推 1噓
![]()
雙壘包才是正解. 至於說雙壘包和加大壘包有什麼不同的, 首先, 加大壘包會影響到壘間距離, 改變攻守的平衡. (就像今年 MLB 加大壘包其主因也是為了增加盜壘嘗試) 但是雙壘包並不會改變壘間距離. …66F 24推
點此顯示更多發文記錄