Uma vulnerabilidade crítica no software ASUS Live Update voltou a preocupar especialistas em cibersegurança, após indícios de que o componente está sendo explorado ativamente em ataques reais. O utilitário, pré-instalado em diversos notebooks e computadores da marca, é responsável por gerenciar atualizações automáticas de firmware e drivers, função que o torna um alvo estratégico para campanhas de malware.
A falha, identificada como CVE‑2025‑59374, afeta versões do ASUS Live Update anteriores à 3.6.11. Considerada de alta gravidade, ela pode permitir que agentes maliciosos insiram código malicioso diretamente nos pacotes de atualização, sem exigir interação do usuário. Isso abre caminho para ataques de cadeia de suprimentos, onde o invasor compromete sistemas antes mesmo de seu uso pelo consumidor final. Esse tipo de vetor não é inédito: a mesma ferramenta foi usada no infame ataque ShadowHammer, revelado em 2019, que afetou mais de 500 mil máquinas em uma campanha altamente direcionada. Agora, a reativação dessa superfície de ataque levanta preocupações sobre o reaproveitamento de infraestruturas vulneráveis por grupos avançados.
Relatórios recentes confirmam que builds maliciosos do Live Update estão circulando em ambientes corporativos, sugerindo que a falha está sendo utilizada em operações de espionagem digital e distribuição de trojans persistentes. Os ataques exploram a confiança do sistema no software legítimo da ASUS para instalar cargas maliciosas sem levantar alertas de antivírus tradicionais. Ainda que a ASUS tenha disponibilizado versões corrigidas do utilitário, muitos dispositivos continuam operando com edições desatualizadas ou não seguras, o que amplia o alcance do problema. A dificuldade de gerenciamento centralizado desses updates em dispositivos pessoais e empresariais contribui para o risco contínuo.
