Το Armoury Crate είναι μια κεντρική εφαρμογή που αναπτύχθηκε από την ASUS για τη διαχείριση και την προσαρμογή των ρυθμίσεων του hardware και των περιφερειακών της ASUS. Παρέχει στους χρήστες μια ενοποιημένη διεπαφή για τον έλεγχο διαφόρων λειτουργιών, όπως ο φωτισμός RGB, η απόδοση του συστήματος, οι ταχύτητες ανεμιστήρων και για τις διαμορφώσεις των συσκευών.
Σε αυτό το λογισμικό, η Talos εντόπισε την ευπάθεια CVE-2025-3464 στο πρόγραμμα οδήγησης (driver) AsIO3.sys. Ο AsIO3.sys driver δημιουργεί το Asusgio3. Η ευπάθεια, που ταξινομείται σαν Υψηλής σοβαρότητας, προκαλείται από ένα race condition (time-of-check-time-of-use problem) στο αρχείο AsIO3.sys. Αυτό μπορεί να οδηγήσει σε παράκαμψη ελέγχου ταυτότητας.
Σύμφωνα με την Talos, ένας ειδικά κατασκευασμένος σύνδεσμος μπορεί να οδηγήσει σε παράκαμψη της εξουσιοδότησης. Έτσι επηρεάζεται ο αρχείο AsIO3.sys του Asus Armoury Crate 5.9.13.0. Σύμφωνα με την ASUS, η ευπάθεια CVE-2025-3464 επηρεάζει τις εκδόσεις του λογισμικού μεταξύ V5.9.9.0 και V6.1.18.0.
Η ASUS κυκλοφόρησε μια ενημέρωση για το λογισμικό διαχείρισης συστήματος Armoury Crate από τις 16 Ιουνίου του 2025, σύμφωνα με αυτόν τον ιστότοπο.
Αυτή η ενημέρωση περιέχει σημαντικές ενημερώσεις ασφαλείας και η ASUS συνιστά ανεπιφύλακτα στους χρήστες να ενημερώσουν την εγκατάσταση του Armoury Crate στην πιο πρόσφατη έκδοση.
Μπορείτε να εγκαταστήσετε την ενημέρωση ανοίγοντας το Armoury Crate στην καρτέλα Ρυθμίσεις > Κέντρο ενημερώσεων και κάνοντας κλικ στην επιλογή Έλεγχος για ενημερώσεις. Στη συνέχεια, επιλέξτε το “Ενημέρωση στο ARMOURY CRATE”.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
