ASUS включил SYSTEM: геймер остался в шоке от “яркости” подсветки

Уязвимость в подсветке оказалась темнее системы: Armoury Crate даёт доступ уровня SYSTEM

В приложении Armoury Crate от ASUS обнаружена критическая уязвимость (CVE-2025-3464, CVSS 8.8), позволяющая локальным злоумышленникам получить права SYSTEM на Windows-устройствах. Armoury Crate управляет подсветкой, вентиляторами, драйверами и работает с системными компонентами через драйвер AsIO3.sys, в котором и кроется проблема.

Драйвер доверяет SHA-256-хэшу файла AsusCertService.exe и списку PID вместо стандартной проверки прав доступа. Это позволяет обойти авторизацию путём подмены ссылки на исполняемый файл. В результате атакующий может получить прямой доступ к памяти, портам и регистрам процессора — то есть полный контроль над системой.

Уязвимость можно использовать только при уже полученном доступе (например, через фишинг или малварь). Armoury Crate широко распространён, поэтому риск остаётся высоким.

Проблему выявили специалисты Cisco Talos и сообщили ASUS ещё в феврале 2025 года. Уязвимыми признаны версии от 5.9.9.0 до 6.1.18.0. Обновление доступно в разделе «Настройки → Центр обновлений».

Хотя случаев активной эксплуатации CVE-2025-3464 пока не выявлено, ASUS настоятельно рекомендует немедленно установить обновление.