Masz sprzęt ASUSA? To masz pilną rzecz do zrobienia
Posiadacze płyt głównych, myszek, klawiatur czy słuchawek ASUSA mają powody do zmartwienia. W oprogramowaniu producenta znaleziono groźną lukę w zabezpieczeniach.
ASUS Armoury Crate to oficjalne oprogramowanie, które pozwala zarządzać urządzeniami tajwańskiej marki. Za jego pomocą możemy kontrolować oświetlenie RGB, aktualizować sterowniki, zmieniać prędkość wentylatorów, a także zarządzać wszelkiej maści peryferiami, np. myszkami, klawiaturami oraz słuchawkami.
Niestety, okazało się, że miało ono poważną lukę w zabezpieczeniach, która pozwalała na przejęcie kontroli nad systemem Windows.
Pilnie zaktualizuj ASUS Armoury Crate
Niezwykle groźna luka została wykryta przez ekspertów z firmy Cisco. Zostało ono oznaczone jako CVE-2025-3464. Otrzymała też bardzo wysoką ocenę 8,8 w 10-stopniowej skali niebezpieczeństwa.
Na czym polega niebezpieczeństwo? Atakujący, dzięki błędowi w oprogramowaniu ASUS Armoury Crate, mógł uzyskać uprawnienia administratora w systemie Windows. Co prawda wcześniej musiał już być w nim obecny, np. poprzez atak phishingowy i oprogramowanie typu malware, ale w dzisiejszych czasach nie jest to szczególnie trudne.
ASUS przyznał, że luka została znaleziona w oprogramowaniu Armoury Crate w wersjach od 5.9.9.0 do 6.1.18.0. Na szczęście firma wydała już aktualizację, która łata dziurę w zabezpieczeniach. Dlatego też, jeśli korzystacie ze sprzętów ASUSA i dedykowanego oprogramowania, to powinniście jak najszybciej je zaktualizować.
