CVE-2021-28685

**Nome do software vulnerável e versões afetadas:

Versões do ASUS GPUTweak II anteriores à 2.3.0.3

Descrição:

A vulnerabilidade permite que usuários com privilégios limitados interajam diretamente com a memória física ao chamar determinadas rotinas de driver que mapeiam a memória física para o espaço de endereços virtuais do processo de chamada. Ela também permite a interação com registros MSR, o que poderia permitir que usuários com privilégios limitados obtivessem privilégios NT AUTHORITYSYSTEM por meio de um DeviceIoControl.

Recomendações:

Para versões anteriores à 2.3.0.3, atualize para a versão 2.3.0.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos drivers AsIO2 64.sys e AsIO2 32.sys para minimizar o risco de exploração.