{"id":312803,"date":"2025-06-18T02:06:22","date_gmt":"2025-06-18T00:06:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=312803"},"modified":"2025-06-19T00:08:19","modified_gmt":"2025-06-18T22:08:19","slug":"asus-armoury-crate-schwachstelle-cve-2025-3464-ermoeglicht-admin-privilegien-in-windows","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/06\/18\/asus-armoury-crate-schwachstelle-cve-2025-3464-ermoeglicht-admin-privilegien-in-windows\/","title":{"rendered":"ASUS Armoury Crate-Schwachstelle  CVE-2025-3464 erm\u00f6glicht Admin-Privilegien in Windows"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/06\/19\/asus-armoury-crate-vulnerability-cve-2025-3464-allows-admin-privileges-in-windows\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurze Information f\u00fcr Leser, die ASUS Armoury Crate auf ihren Windows-Systemen einsetzen. Die Schwachstelle \u00a0<a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-3464\" target=\"_blank\" rel=\"nofollow noopener\">CVE-2025-3464<\/a> in der Software erm\u00f6glicht es einem Angreifer Administrator-Berechtigungen unter Windows zu erlangen. ASUS hat inzwischen die Software aktualisiert, um die Schwachstellen zu schlie\u00dfen.<\/p>\n<p><!--more--><\/p>\n<p><a href=\"https:\/\/rog.asus.com\/content\/armoury-crate\/\" target=\"_blank\" rel=\"noopener\">Armoury Crate<\/a> ist eine von ASUS entwickelte, zentralisierte Softwareanwendung zur Verwaltung und Anpassung der Einstellungen von ASUS-Hardwarekomponenten und Peripherieger\u00e4ten. Sie bietet dem Benutzer eine einheitliche Schnittstelle zur Steuerung verschiedener Funktionen, wie RGB-Beleuchtung, Systemleistung, L\u00fcftergeschwindigkeiten und Ger\u00e4tekonfigurationen.<\/p>\n<p>In dieser Software wurde von Talos die Schwachstelle <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-3464\" target=\"_blank\" rel=\"nofollow noopener\">CVE-2025-3464<\/a> im Treiber <em>AsIO3.sys<\/em> <a href=\"https:\/\/talosintelligence.com\/vulnerability_reports\/TALOS-2025-2150\" target=\"_blank\" rel=\"noopener\">gefunden<\/a>. Der Treiber AsIO3.sys erstellt ein Ger\u00e4t namens Asusgio3.\u00a0Die mit einem CVS 3.1-Index von 8.4 als High eingestufte Sicherheitsl\u00fccke entsteht durch eine Race Condition (Time-of-Check-Time-of-Use-Problem) in der Datei <em>AsIO3.sys<\/em>. Dies kann\u00a0zu einer Umgehung der Authentifizierung f\u00fchren.<\/p>\n<p>Laut Talos kann ein speziell gestalteter Hardlink zu einer Umgehung der Autorisierung f\u00fchren. Betroffen ist die Datei <em>AsIO3.sys<\/em> von Asus Armoury Crate 5.9.13.0. Laut ASUS betrifft die Sicherheitsl\u00fccke CVE-2025-3464 die Software-Versionen zwischen V5.9.9.0 und V6.1.18.0.<\/p>\n<p>ASUS hat laut <a href=\"https:\/\/www.asus.com\/content\/asus-product-security-advisory\/\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> zum 16. Juni 2025 ein Software-Update f\u00fcr die Systemmanagement-Software Armoury Crate ver\u00f6ffentlicht. Dieses Update enth\u00e4lt wichtige Sicherheitsupdates, und ASUS empfiehlt Benutzern dringend, ihre Armoury Crate-Installation auf die neueste Version zu aktualisieren. Das neueste Software-Update k\u00f6nnen Nutzer erhalten, indem sie Armoury Crate \u00f6ffnen, auf die Registerkarte <em>Einstellungen<\/em> &gt; <em>Update Center<\/em> gehen und auf <em>Nach Updates suchen<\/em> klicken. Dann ist <em>Aktualisieren<\/em> bei ARMOURY CRATE zu w\u00e4hlen, sofern die neue Version verf\u00fcgbar ist. (<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/asus-armoury-crate-bug-lets-attackers-get-windows-admin-privileges\/\" target=\"_blank\" rel=\"noopener\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurze Information f\u00fcr Leser, die ASUS Armoury Crate auf ihren Windows-Systemen einsetzen. Die Schwachstelle \u00a0CVE-2025-3464 in der Software erm\u00f6glicht es einem Angreifer Administrator-Berechtigungen unter Windows zu erlangen. ASUS hat inzwischen die Software aktualisiert, um die Schwachstellen zu schlie\u00dfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,301],"tags":[4328,3836,4315,3288],"class_list":["post-312803","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-windows","tag-sicherheit","tag-software","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/312803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=312803"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/312803\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=312803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=312803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=312803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}