ASUS закрыла возможность локального повышения привилегий в Armoury Crate

Татьяна Никитина 29 Сентября 2021 - 19:09

...

ASUS закрыла возможность локального повышения привилегий в Armoury Crate

В начале текущего месяца в приложении Armoury Crate для игровых компьютеров с материнками от Republic of Gamers (ROG) была выявлена уязвимость, позволяющая локально повысить привилегии до уровня SYSTEM. Получив уведомление, ASUS залатала дыру в сжатые сроки — за 18 дней — и пообещала выпустить соответствующее обновление до 1 октября.

Многофункциональная программа Armoury Crate производства ASUS работает как центр управления системой, позволяя менять загрузку CPU, GPU и оперативной памяти, энергопотребление, скорость работы вентиляторов, режим работы подсветки и т.п. Найденная уязвимость, по словам автора находки, крылась в Lite Service — службе, предусмотренной комплектацией Armoury Crate.

Как оказалось, некорректная реализация этого сервиса провоцирует атаку подменой DLL. Для этого нужно просто поместить вредоносный файл в папку, используемую приложением Armoury Crate (%PROGRAMDATA%\ASUS\GamingCenterLib).

Доступ к этой папке на запись не требует особых привилегий, изменения может внести самый обычный пользователь. Если после добавления троянской DLL в систему войдет админ, зловредный код исполнится с его привилегиями, так как Armoury Crate не проверяет библиотеки при загрузке. С помощью такого сюрприза можно, например, создать нового пользователя в группе локальных администраторов.

«Такие программы обычно пишут, не думая о безопасности, — поясняет баг-хантер. — Софт для геймеров прежде всего должен быть эффектным, броским. Потому я и решил сосредоточить усилия на этом приложении».

Найденная им уязвимость зарегистрирована под идентификатором CVE-2021-40981; оценку по CVSS она пока не получила. Патч будет включен в состав обновления 4.2.10, которое вот-вот выйдет.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 21:21

Соответствие законодательству РФ Домашние пользователи Защита от мошенничества Безопасность платежей

Банки с 1 июля начнут передавать ИНН при переводах через СБП

С 1 июля 2026 года в России при переводах и платежах через Систему быстрых платежей станет обязательным указание ИНН. Об этом на форуме «Антифродум» рассказал руководитель направления СБП Центра противодействия мошенничеству НСПК Никита Юрков.

Речь идёт не только о переводах между физлицами. Новое правило затронет и операции между физлицами и юрлицами.

При этом самим клиентам ничего дополнительно заполнять не придётся: передавать ИНН через инфраструктуру НСПК будут банки — разумеется, если эти данные у них есть.

Нововведение объясняют борьбой с дропами и мошенническими схемами. По словам Никиты Юркова, злоумышленник может сравнительно легко сменить номер телефона, перевыпустить карту, открыть новый счёт или даже переоформить паспорт. А вот ИНН — реквизит куда более устойчивый, заменить его физлицу значительно сложнее.

В НСПК считают, что именно это сделает ИНН удобным инструментом для отслеживания подозрительных операций. Такой идентификатор позволит быстрее выявлять риски и осложнит использование подставных счетов в схемах вывода и обналичивания денег.

Как отметил Юрков, ИНН станет универсальным идентификатором, который поможет эффективнее проверять риски как в СБП, так и в платёжной системе «Мир». Это, по его словам, даст возможность развивать антифрод-инструменты и усложнять мошенникам обход уже действующих ограничений.

В пресс-службе НСПК уточнили, что обязанность по обмену ИНН клиентов ляжет именно на банки. Они будут передавать эти сведения через инфраструктуру НСПК в обязательном порядке.

Напомним, ранее россиянам предложили ограничить количество банковских карт — не более 20 штук на человека, из них максимум пять в одном банке.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!