Sicherheitslücke: Asus Armoury Crate öffnet Tür und Tor für Hacker
Eine kritische Sicherheitslücke in Asus' Armoury-Crate-Software ermöglicht Angreifern die Erlangung von Administratorrechten auf Windows-Systemen. Betroffen sind zahlreiche Versionen der weitverbreiteten System-Management-Software.
Die Armoury Crate Software dient als zentrale Steuerungsoberfläche für verschiedene Hardware-Funktionen wie RGB-Beleuchtung (Aura Sync), Lüfterkurven und Leistungsprofile. Zudem verwaltet sie Asus-Peripheriegeräte und ermöglicht das Herunterladen von Treiber- und Firmware-Updates. Für diese umfangreichen Funktionen und die Systemüberwachung auf niedriger Ebene nutzt die Software einen Kerneltreiber, der direkten Zugriff auf Hardware-Komponenten hat.
Die Asus Armoury Crate dient unter anderem zur Systemüberwachung
Wie BleepingComputer berichtet, liegt das Problem darin, dass der Treiber Anfragen nicht über die üblichen Betriebssystem-Sicherheitsmechanismen überprüft. Stattdessen verwendet er einen fest codierten SHA-256-Hash der Datei AsusCertService.exe und eine PID-Zulassungsliste zur Authentifizierung. Diese unzureichende Methode öffnet Angreifern eine Hintertür ins System.
Dieser Zugriff verleiht dem Angreifer weitreichende Systemrechte mit direktem Zugang zum physischen Speicher, I/O-Ports und modellspezifischen Registern (MSR). Im schlimmsten Fall kann dies zur vollständigen Kompromittierung des Betriebssystems führen. Besonders problematisch ist, dass die Armoury Crate Software auf Millionen von Windows-Computern weltweit installiert ist und somit eine große Angriffsfläche bietet.
Ein wichtiger Hinweis: Um diese Schwachstelle ausnutzen zu können, muss ein Angreifer bereits Zugang zum System haben - sei es durch eine Malware-Infektion, Phishing oder ein kompromittiertes Konto mit eingeschränkten Rechten. Dennoch stellt die Lücke ein erhebliches Risiko dar, da Kernel-Exploits dieser Art bei Ransomware-Akteuren und staatlichen Angreifern beliebt sind.
Die Aktualisierung kann direkt über die Armoury Crate App durchgeführt werden: Navigiert dafür zu Einstellungen > Update Center > Nach Updates suchen > Update. Alternativ könnten sicherheitsbewusste Nutzer auch erwägen, die Software vollständig zu deinstallieren, falls sie nicht zwingend benötigt wird - besonders in sicherheitskritischen Umgebungen.
Die Schwachstelle reiht sich in eine Serie von Sicherheitsproblemen bei Gaming-Software ein. Bereits in der Vergangenheit wurden ähnliche Lücken in Herstellertools von MSI, Razer und anderen Anbietern entdeckt. Diese Software-Pakete erhalten oft umfangreiche Systemrechte, um Hardware-Features zu steuern, was sie zu attraktiven Zielen für Angreifer macht. Experten empfehlen daher, solche Tools nur zu installieren, wenn sie tatsächlich benötigt werden.
Was haltet ihr von dieser Sicherheitslücke? Nutzt ihr Asus Armoury Crate auf euren Systemen oder verzichtet ihr bewusst auf solche Zusatzsoftware? Teilt eure Erfahrungen und Meinungen gerne in den Kommentaren mit uns.
Siehe auch:
Gefährliche Lücke in ASUS-Software entdeckt
Eine schwerwiegende Sicherheitslücke in der Asus Armoury Crate Software könnte Angreifern ermöglichen, ihre Rechte auf Windows-Computern auf System-Ebene zu erhöhen. Die als CVE-2025-3464 registrierte Schwachstelle erhielt einen hohen Schweregrad von 8,8 von zehn Punkten. Sie betrifft den Kerneltreiber AsIO3.sys der beliebten System-Management-Software, die auf vielen Asus-PCs und solchen mit Asus-Hardware (Grafikkarte, Mainboard etc.) installiert ist.Die Armoury Crate Software dient als zentrale Steuerungsoberfläche für verschiedene Hardware-Funktionen wie RGB-Beleuchtung (Aura Sync), Lüfterkurven und Leistungsprofile. Zudem verwaltet sie Asus-Peripheriegeräte und ermöglicht das Herunterladen von Treiber- und Firmware-Updates. Für diese umfangreichen Funktionen und die Systemüberwachung auf niedriger Ebene nutzt die Software einen Kerneltreiber, der direkten Zugriff auf Hardware-Komponenten hat.
Die Asus Armoury Crate dient unter anderem zur Systemüberwachung
Wie BleepingComputer berichtet, liegt das Problem darin, dass der Treiber Anfragen nicht über die üblichen Betriebssystem-Sicherheitsmechanismen überprüft. Stattdessen verwendet er einen fest codierten SHA-256-Hash der Datei AsusCertService.exe und eine PID-Zulassungsliste zur Authentifizierung. Diese unzureichende Methode öffnet Angreifern eine Hintertür ins System.
Tiefe Eingriffe ins System möglich
Die Ausnutzung der Schwachstelle erfolgt durch einen ausgeklügelten Angriff: Ein Angreifer erstellt zunächst einen Hard-Link von einer harmlosen Test-App zu einer gefälschten ausführbaren Datei. Nach dem Start der App wird diese pausiert und der Hard-Link auf die echte AsusCertService.exe umgeleitet. Wenn der Treiber nun den SHA-256-Hash überprüft, liest er die vertrauenswürdige Binärdatei und gewährt der Test-App unberechtigten Zugriff auf den Treiber.Dieser Zugriff verleiht dem Angreifer weitreichende Systemrechte mit direktem Zugang zum physischen Speicher, I/O-Ports und modellspezifischen Registern (MSR). Im schlimmsten Fall kann dies zur vollständigen Kompromittierung des Betriebssystems führen. Besonders problematisch ist, dass die Armoury Crate Software auf Millionen von Windows-Computern weltweit installiert ist und somit eine große Angriffsfläche bietet.
Ein wichtiger Hinweis: Um diese Schwachstelle ausnutzen zu können, muss ein Angreifer bereits Zugang zum System haben - sei es durch eine Malware-Infektion, Phishing oder ein kompromittiertes Konto mit eingeschränkten Rechten. Dennoch stellt die Lücke ein erhebliches Risiko dar, da Kernel-Exploits dieser Art bei Ransomware-Akteuren und staatlichen Angreifern beliebt sind.
Betroffene Versionen und Schutzmaßnahmen
Laut Asus sind alle Versionen der Armoury Crate Software zwischen 5.9.9.0 und 6.1.18.0 von der Schwachstelle betroffen. Der Sicherheitsforscher Marcin "Icewall" Noga von Cisco Talos entdeckte und meldete die Lücke bereits im Februar 2025 an Asus. Bislang wurden keine Angriffe in freier Wildbahn beobachtet, jedoch empfiehlt Asus dringend, die Software auf die neueste Version zu aktualisieren.Die Aktualisierung kann direkt über die Armoury Crate App durchgeführt werden: Navigiert dafür zu Einstellungen > Update Center > Nach Updates suchen > Update. Alternativ könnten sicherheitsbewusste Nutzer auch erwägen, die Software vollständig zu deinstallieren, falls sie nicht zwingend benötigt wird - besonders in sicherheitskritischen Umgebungen.
Die Schwachstelle reiht sich in eine Serie von Sicherheitsproblemen bei Gaming-Software ein. Bereits in der Vergangenheit wurden ähnliche Lücken in Herstellertools von MSI, Razer und anderen Anbietern entdeckt. Diese Software-Pakete erhalten oft umfangreiche Systemrechte, um Hardware-Features zu steuern, was sie zu attraktiven Zielen für Angreifer macht. Experten empfehlen daher, solche Tools nur zu installieren, wenn sie tatsächlich benötigt werden.
Was haltet ihr von dieser Sicherheitslücke? Nutzt ihr Asus Armoury Crate auf euren Systemen oder verzichtet ihr bewusst auf solche Zusatzsoftware? Teilt eure Erfahrungen und Meinungen gerne in den Kommentaren mit uns.
Zusammenfassung
- Kritische Sicherheitslücke in Asus Armoury Crate mit Schweregrad 8,8/10
- Kerneltreiber AsIO3.sys ermöglicht Angreifern erhöhte Systemrechte
- Schwachstelle durch unzureichende Authentifizierung mit fest codiertem Hash
- Betroffen sind Versionen zwischen 5.9.9.0 und 6.1.18.0 der Software
- Ausnutzung erfordert vorherigen Systemzugang durch Malware oder Phishing
- Update über Einstellungen > Update Center dringend vom Hersteller empfohlen
- Teil einer Problemserie bei Gaming-Software verschiedener Hersteller
Siehe auch:
- Crocodilus: Android-Malware schleicht sich in die Kontakte ein
- Zwei Exploits gegen Secure Boot: Microsoft schließt nur eine Lücke
- Backdoor ohne Malware auf tausenden Asus-Routern eingerichtet
- Vorsicht vor ClickFix: TikTok-Videos installieren heimlich Datendiebe
- Vorsicht! Wieder Datendiebstahl durch Chrome-Erweiterungen entdeckt
Thema:
Videos von Asus-Geräten
-
Asus Zenbook Duo: Notebook mit zwei Displays im Praxistest
-
Asus Zenbook A14: Leichtgewicht mit starker Ausstattung im Test
-
Asus Vivobook S15: Copilot+ PC mit Snapdragon X Elite getestet
-
Asus Zenbook S16: Notebook mit Ceraluminum-Gehäuse und Ryzen AI
-
Asus ROG Ally X: Fast überall doppelt so gut wie sein Vorgänger
Asus RTX 4090 im Preisvergleich:
Neue Asus-Downloads
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Notebooks:
![Apple MacBook Air 13" M5, Midnight, M5 - 10 Core CPU / 8 Core GPU, 16GB RAM, 512GB SSD, DE [2026] (MDHE4D/A / Z1L6)](https://i.wfcdn.de/gzhls/pix/8c/e2/8ce2278398a7886c-t.webp)
![Apple MacBook Pro 14.2", Space Black, M5 Pro - 15 Core CPU / 16 Core GPU, 24GB RAM, 1TB SSD, DE [2026] (MGDR4D/A)](https://i.wfcdn.de/gzhls/pix/8c/82/8c825726b965406e-t.webp)
![Apple MacBook Neo, silber, A18 Pro, 8GB RAM, 256GB SSD, DE [2026] (MHFA4D/A)](https://i.wfcdn.de/gzhls/pix/75/20/75202217ee3df14e-t.webp)
![Apple MacBook Air 13", Midnight, M4 - 10 Core CPU / 8 Core GPU, 16GB RAM, 256GB SSD, DE [2025] (MW123D/A / Z1CX)](https://i.wfcdn.de/gzhls/pix/d0/9e/d09e03c3303fd0cb-t.webp)
![Apple MacBook Pro 16.2", Space Black, M5 Pro - 18 Core CPU / 20 Core GPU, 48GB RAM, 1TB SSD, DE [2026] (MGEC4D/A)](https://i.wfcdn.de/gzhls/pix/e5/65/e565e8be80ce1bfc-t.webp)
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft kippt Lizenzmodell: Copilot Cowork mit Verbrauchsabrechnung
- Projekt Nova: Firefox führt neue Roadmap ein, das steckt dahinter
- "Rennen" geht weiter: Microsoft arbeitet an Fix für Zero-Day-Lücke
- Nintendo-Hack: Spielekonzern verweigert die Lösegeldzahlung
- WoW Classic Plus: Dataminer finden Hinweise auf Projekt Camelot
- Absurde Speicherpreise: PlayStation-SSD kostet so viel wie 6 Konsolen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen