※ 引述《nk11208z (小鲁)》之铭言：
: 华硕 Armoury Crate 爆高风险漏洞，攻击者可取得管理员权限进行攻击
:
: 华硕Armoury Crate软件出现高风险漏洞CVE-2025-3464，攻击者可借此提权至System层级
: ，建议用户尽速更新修补。
: 华硕系统管理软件 Armoury Crate 一项高风险漏洞，可让攻击者提升其 Windows 系统权
: 限到 System 层级。
: 攻击者想要滥用 CVE-2025-3464，必须是已存取了系统，像是恶意程式感染、钓鱼取得帐
: 号、或骇入了一般帐号。
: 可让攻击者提高本地权权的 Windows 核心驱动程式漏洞，已在骇客间流传开来，用以发
: 动勒索软件、恶意程式行动及攻击政府网络。
:
: 推 Fezico: 不是阿，要触发这东西都已经取得系统权限 27.52.166.244 07/06 15:57
: → Fezico: 了是有差喔？ 27.52.166.244 07/06 15:57
: → Fezico: 跟之前牙膏厂的漏洞好像很严重，但发动前 27.52.166.244 07/06 15:58
: → Fezico: 提是已经取得系统管理权限，马的是有差喔? 27.52.166.244 07/06 15:58
: → Fezico: 都跑去你家里面然后说你的锁不安全，有啥 27.52.166.244 07/06 15:59
: → Fezico: 意义？ 27.52.166.244 07/06 15:59
: 嘘 honmayan: 嘘Fezico误导, 这个漏洞利用前提是"取得 140.112.30.182 07/06 17:51
: → honmayan: 一般使用者权限" 140.112.30.182 07/06 17:51
: → honmayan: 请重读"攻击者想要滥用"那一段 140.112.30.182 07/06 17:51
: → Fezico: “存取系统”这四个字应该没很难，一般帐 27.52.166.244 07/06 18:53
: → Fezico: 号要改更系统要有管理者权限。AC软件垃圾 27.52.166.244 07/06 18:53
: → Fezico: 归垃圾，狗都不用的东西但也不至于像内文 27.52.166.244 07/06 18:53
: → Fezico: 那么夸张好像可以靠AC攻破。 27.52.166.244 07/06 18:53
欸不是, 再看一次我提的那段: "必须是已存取了系统", 这句话的意思就是
已经取得本机存取权, 并不是 "已取得系统权限".
如果怕中文翻译有误, 那看原文: "the attacker must already be on the
system", 一样的意思.
而且该段后面就举例了: "像是恶意程式感染、钓鱼取得帐号、或骇入了一般
帐号".
再说文章前面就不断强调了, 这是个 "提升权限" 类型的漏洞, 也就是攻击者
一开始并没有这个权限.
好, 我知道根据凡事赖给清...啊不是, 凡事赖给别人的SOP, 可能你会说那是
文章写得不精确. 没问题, 那我们直接看CVE:
CVSS Vector:
Attack Vector: Local
这项代表攻击者需要进入本机系统, 无论是利用其它漏洞, 或是偷来的存
取权, 或是诱导使用者帮忙
Privileges Required: Low
这项代表攻击者只需要一般使用者的权限
无论是中英文的报导, 还是CVE的资料, 都说这个漏洞只需要一般使用者的
权限捏. 还要继续拗吗?