Mauvaise nouvelle! L’application Asus Armory Crate, qui est préinstallée sur de nombreux ordinateurs de bureau de jeu de l’entreprise, ordinateurs portables et manèges ROG Ally X Gaming, comprend un défaut grave qui pourrait donner aux pirates des droits d’administration Windows complets. Cela signifie que votre PC est maintenant le PC du pirate.
La bonne nouvelle est qu’un correctif est disponible. Si vous avez une caisse d’armurerie installée, dirigez-vous simplement vers Paramètres> Centre de mise à jour> Vérifiez les mises à jour> Mise à jour.
L’armurerie est une application tout-en-un d’Asus pour le contrôle PC, l’ajustement de l’éclairage RVB, des courbes de ventilateur, des profils de performances, etc. Il peut également gérer vos périphériques ASUS et vos mises à jour logicielles.
La caisse d’armure est pratique, mais ce défaut de sécurité le fait très pratique pour les pirates aussi. Cataloguée sous forme de CVE-2025-3464, la vulnérabilité de la caisse d’armure est évaluée 8,8 sur 10 sur l’échelle de gravité.
Vous pouvez trouver les détails techniques complets sur BleepingComputer, mais l’essentiel est qu’Asus s’est appuyé sur la vérification de sécurité codé en dur pour ses applications. Les pirates peuvent exploiter cela pour sauter en chant en un accès complet du système de bas niveau, qui peut ensuite être utilisé pour entièrement pwn votre système d’exploitation.
Vous ne seriez vulnérable à cet exploit que si l’attaquant a déjà réussi à accéder à votre PC. C’est bien, car cela réduit considérablement les chances d’infection, mais cela signifie également que tout logiciel malveillant que vous ramassez pourrait alors transformer cet accès voyou pour lancer ce bug de caisse d’armure dévastateur.
Conclusion? Si vous êtes sur un PC ASUS Gaming, allez mettre à jour votre application de caisse d’armurerie dès maintenant, alors assurez-vous d’exécuter une analyse antivirus complète par la suite. Les pirates n’ont pas été repérés en tirant parti de cet exploit dans la nature, mais mieux vaut être en sécurité que désolé.
