ASUS Armoury Crate-Schwachstelle CVE-2025-3464 ermöglicht Admin-Privilegien in Windows

[English]Kurze Information für Leser, die ASUS Armoury Crate auf ihren Windows-Systemen einsetzen. Die Schwachstelle  CVE-2025-3464 in der Software ermöglicht es einem Angreifer Administrator-Berechtigungen unter Windows zu erlangen. ASUS hat inzwischen die Software aktualisiert, um die Schwachstellen zu schließen.

Armoury Crate ist eine von ASUS entwickelte, zentralisierte Softwareanwendung zur Verwaltung und Anpassung der Einstellungen von ASUS-Hardwarekomponenten und Peripheriegeräten. Sie bietet dem Benutzer eine einheitliche Schnittstelle zur Steuerung verschiedener Funktionen, wie RGB-Beleuchtung, Systemleistung, Lüftergeschwindigkeiten und Gerätekonfigurationen.

In dieser Software wurde von Talos die Schwachstelle CVE-2025-3464 im Treiber AsIO3.sys gefunden. Der Treiber AsIO3.sys erstellt ein Gerät namens Asusgio3. Die mit einem CVS 3.1-Index von 8.4 als High eingestufte Sicherheitslücke entsteht durch eine Race Condition (Time-of-Check-Time-of-Use-Problem) in der Datei AsIO3.sys. Dies kann zu einer Umgehung der Authentifizierung führen.

Laut Talos kann ein speziell gestalteter Hardlink zu einer Umgehung der Autorisierung führen. Betroffen ist die Datei AsIO3.sys von Asus Armoury Crate 5.9.13.0. Laut ASUS betrifft die Sicherheitslücke CVE-2025-3464 die Software-Versionen zwischen V5.9.9.0 und V6.1.18.0.

ASUS hat laut dieser Webseite zum 16. Juni 2025 ein Software-Update für die Systemmanagement-Software Armoury Crate veröffentlicht. Dieses Update enthält wichtige Sicherheitsupdates, und ASUS empfiehlt Benutzern dringend, ihre Armoury Crate-Installation auf die neueste Version zu aktualisieren. Das neueste Software-Update können Nutzer erhalten, indem sie Armoury Crate öffnen, auf die Registerkarte Einstellungen > Update Center gehen und auf Nach Updates suchen klicken. Dann ist Aktualisieren bei ARMOURY CRATE zu wählen, sofern die neue Version verfügbar ist. (via)