攻击者利用华硕漏洞获得系统管理员权限

近期研究人员发现华硕 Armoury Crate 软件中存在一个高危漏洞，可能允许威胁行为者将其权限提升到 Windows 机器上的系统级别。编号为 CVE-2025-3464，CVVS评分 8.8 分。它可能被利用来绕过授权并影响 Armoury Crate 系统管理软件的 AsIO3.sys。Armoury Crate 是华硕为 Windows 推出的官方系统控制软件，提供集中界面来控制 RGB 照明、调整风扇曲线、管理性能配置文件和华硕外围设备，以及下载驱动程序和固件更新。华硕公告指出，该漏洞会影响 5.9.9.0 到 6.1.18.0 之间的所有版本，建议用户升级到最新版本。