ASUS vừa phát đi thông báo khẩn yêu cầu người dùng cập nhật Armoury Crate – phần mềm quản lý trung tâm trên các thiết bị ASUS – để vá lỗ hổng CVE-2025-3464 cực kỳ nghiêm trọng. Nếu không cập nhật, hacker có thể chiếm quyền kiểm soát toàn bộ hệ thống Windows.
Chi tiết về lỗ hổng CVE-2025-3464
Lỗ hổng này ảnh hưởng đến các phiên bản Armoury Crate từ V5.9.9.0 đến V6.1.18.0, nằm trong driver AsIO3.sys. Đây là dạng lỗi “race condition” kết hợp với bypass xác thực, cho phép kẻ tấn công leo thang đặc quyền lên mức SYSTEM – cấp cao nhất trên Windows. Thông qua kỹ thuật sử dụng hard link và xác thực SHA-256 + PID, hacker có thể vượt qua các cơ chế bảo vệ và thực thi mã độc trực tiếp trên thiết bị.
Asus đã nhanh chóng phát hành bản vá, khuyến cáo người dùng nên cập nhật Armoury Crate ngay để tránh bị khai thác, đặc biệt là trên các máy tính đang sử dụng quyền quản trị không an toàn hoặc chưa được phân quyền đúng cách.
Những cải tiến bảo mật và tính năng mới trong bản cập nhật của Armoury Crate
Ngoài việc khắc phục lỗ hổng CVE-2025-3464, bản cập nhật mới của Armoury Crate còn:
- Cải thiện khả năng phát hiện thiết bị mới
- Sửa lỗi hiển thị sai hình ảnh sản phẩm
- Khắc phục lỗi cài đặt với tài khoản người dùng không có quyền admin
- Nâng cao hiệu suất kết nối dịch vụ và cập nhật
- Bổ sung tùy chọn AI Overclocking mới cho bo mạch chủ
- Cải tiến trải nghiệm UI trong Aura Creator và giao diện sáng/tối
- Củng cố kết nối dịch vụ và xử lý các lỗi đăng nhập liên quan đến WebView2
Ngoài ra, các tính năng nổi bật vẫn tiếp tục được hỗ trợ như Aura Sync, Aura Creator, Scenario Profiles, Game Library, Game Deals và hệ thống tích điểm ROG Elite Rewards.
Tuy nhiên, người dùng cần lưu ý rằng Armoury Crate chỉ tương thích với phần cứng ASUS, ROG, TUF, không hỗ trợ các thương hiệu như MSI hay Gigabyte. Nếu đang sử dụng phần cứng từ hãng khác, bạn nên chuyển sang các công cụ thay thế như MSI Center, Gigabyte Control Center, Signal RGB hoặc FanControl.
Người dùng có thể tải về tại đây: Download
Tóm lại: Nếu bạn đang sử dụng thiết bị ASUS, hãy cập nhật Armoury Crate ngay lập tức để tránh các rủi ro bảo mật nghiêm trọng. Đây không chỉ là bản vá lỗ hổng nguy hiểm, mà còn mang đến nhiều cải tiến quan trọng về hiệu năng và bảo mật.
