آسیب‌پذیری شدید در نرم‌افزار ASUS Armoury Crate با شناسه CVE-2025-3464 و امتیاز 8.8 از 10 می‌تواند به مهاجمان اجازه دهد تا سطح دسترسی خود را به SYSTEM در ویندوز ارتقا دهند. این مشکل امنیتی در درایور کرنل AsIO3.sys وجود دارد که به جای استفاده از کنترل‌های دسترسی سطح سیستم‌عامل، تأیید فراخوان‌کنندگان را بر اساس هش SHA-256 ثابت و فهرست مجاز PID انجام می‌دهد.

مهاجم می‌تواند با ایجاد hard link از یک اپلیکیشن آزمایشی به فایل جعلی و سپس تعویض آن با AsusCertService.exe، مجوزهای درایور را دور بزند و به حافظه فیزیکی، پورت‌های I/O و رجیسترهای MSR دسترسی پیدا کند. این آسیب‌پذیری نسخه‌های 5.9.9.0 تا 6.1.18.0 را تحت تأثیر قرار می‌دهد و ASUS به‌روزرسانی فوری از طریق بخش “Update Center” در تنظیمات نرم‌افزار را توصیه کرده است. سیسکو تالوس این نقص را در فوریه گزارش کرد اما تاکنون سوءاستفاده‌ای در طبیعت مشاهده نشده است.