Пользователям компьютеров Asus стоит срочно проверить наличие обновлений. В популярном приложении Armoury Crate, которое предустановлено на многих игровых ПК, ноутбуках и портативной консоли ROG Ally X, обнаружена критическая уязвимость. Опасный баг, получивший идентификатор CVE-2025-3464, оценивается в 8.8 баллов из 10 по шкале опасности и может предоставить злоумышленникам права администратора Windows.
Суть проблемы кроется в системе проверки безопасности приложения. Asus использовала жестко заданные параметры авторизации, что позволяет хакерам получить низкоуровневый доступ к системе. Как отмечают эксперты, для эксплуатации уязвимости злоумышленнику сначала необходимо получить доступ к компьютеру, но если это произойдет, последствия могут быть катастрофическими — от кражи данных до полного контроля над устройством.
К счастью, компания уже выпустила исправление. Владельцам устройств Asus необходимо открыть Armoury Crate, перейти в раздел Settings > Update Center > Check for Updates и установить все доступные обновления. Это простая, но важная процедура, которая займет всего несколько минут.
Armoury Crate — многофункциональное приложение для управления игровыми ПК Asus. С его помощью пользователи настраивают RGB-подсветку, регулируют скорость вентиляторов, выбирают профили производительности и обновляют программное обеспечение. Однако теперь стало очевидно, что такие мощные инструменты требуют особого внимания к безопасности.
Эксперты рекомендуют не откладывать обновление, даже если кажется, что риск заражения минимален. Как показывает практика, злоумышленники часто используют цепочки уязвимостей, и исправление каждой из них значительно повышает общую защищенность системы. Особенно это актуально для игровых устройств, которые часто содержат ценную информацию, включая данные платежных карт и учетные записи.
Полное техническое описание уязвимости доступно на сайте BleepingComputer. Пока нет данных о случаях активной эксплуатации бага, но учитывая его опасность и распространенность устройств Asus среди геймеров, лучше перестраховаться и установить обновление как можно скорее.
Об авторе
