Обнаружена уязвимость в Asus Armoury Crate, позволяющая хакерам получить контроль над Windows

«Безопасность системы — не та вещь, которую можно игнорировать», — говорю я себе, откладывая обновление BIOS еще на месяц. Даже если вы храните резервные копии на физических носителях и не переходите по подозрительным ссылкам, это не значит, что ваш компьютер полностью защищен. Уязвимости могут скрываться даже в служебных программах для обновлений — и у Asus в последнее время с этим особенно не везет.

Новая уязвимость обнаружена в Asus Armoury Crate — универсальном программном центре, который часто предустановлен на ноутбуках (например, Asus ROG Flow Z13) и портативных устройствах вроде Asus ROG Ally X, а также используется для управления периферийными устройствами и компонентами.

Уязвимость зарегистрирована в Национальной базе данных уязвимостей NIST под номером CVE-2025-3464. Ее эксплуатация позволяет злоумышленникам получить низкоуровневые привилегии в Windows, что в дальнейшем может привести к компрометации операционной системы. Широкое распространение утилиты Armoury Crate в сочетании с потенциально катастрофическими последствиями привело к присвоению уязвимости уровня серьезности 8,4 из 10.

Первоначально уязвимость была обнаружена в версии Armoury Crate 5.9.13.0 исследователем Cisco Talos Марчином «Icewall» Ногой. Однако Asus выпустила заявление о безопасности, уточнив, что уязвимы также версии от V5.9.9.0 до V6.1.18.0.

Если у вас есть устройство Asus, проверьте версию установленного Armoury Crate. Если вы не уверены, обновите утилиту до последней версии через раздел «Настройки» → «Центр обновлений» → «Проверить обновления» → «Обновить».

Также не помешает запустить проверку антивирусом: для эксплуатации этой уязвимости злоумышленникам сначала нужно получить доступ к системе через фишинг или вредоносное ПО. Хотя это требует усилий, распространенность Armoury Crate может сделать атаку привлекательной для целевых атак. Пока нет сообщений о реальных случаях использования этой уязвимости.

Как это произошло? Bleeping Computer подробно разбирает ситуацию, но вкратце: Armoury Crate использует драйвер ядра Windows для мониторинга и управления оборудованием, тогда как аналогичные утилиты обычно работают на уровне ОС, избегая прямого взаимодействия с ядром.