Дыра в ядре от ASUS: Armoury Crate превращает ваш ПК в проходной двор!

В популярном ПО ASUS Armoury Crate обнаружена критическая уязвимость (CVE-2025-3464) с высоким рейтингом опасности 8.8. Как выяснил исследователь из Cisco Talos, проблема в драйвере AsIO3.sys, который из-за дыры в системе аутентификации позволяет злоумышленнику с локальным доступом получить полные права уровня SYSTEM и захватить контроль над ядром Windows. Проблема затрагивает почти все версии ПО за последние месяцы.

Уязвимость эксплуатирует гонку состояний через подмену файла AsusCertService.exe. ASUS рекомендует немедленно обновиться через сам Armoury Crate, но эксперты ставят под сомнение сам факт наличия у RGB-софта прав уровня ядра, называя архитектуру безопасности ASUS «фундаментально ошибочной» и «халатной». Для полной безопасности рекомендуется удалить ПО.