Une faille de sécurité majeure a été découverte au sein du logiciel d’optimisation Amoury Crate, installé par défaut sur de nombreux ordinateurs Asus.
Découverte par la firme de sécurité Cisco Talos, la vulnérabilité a déjà été corrigée par Asus avant d’avoir été rendue publique. Cependant, il est nécessaire de mettre manuellement à jour son logiciel pour refermer la faille. D’ici là, votre ordinateur pourrait bien être toujours vulnérable.
Que sait-on de cette faille ?
Cette faille, référencée CVE-2025-3464 et qui s’est vue attribuer un score de gravité de 8,8/10 par le chercheur, est pour le moins critique. En clair, elle permet à un acteur malveillant de prendre le contrôle total de votre ordinateur à cause d’une mauvaise vérification des permissions accordées par le pilote.
Par le biais d’une méthode de liens symboliques, un hacker peut en quelque sorte se faire passer pour Asus et ainsi accéder à des sous-systèmes requérants normalement des privilèges d’administrateur sur la machine. Autant dire : vous éjecter purement et simplement de votre session, et piocher librement dans vos données sans que vous ne puissiez rien y faire.
Cependant, cette faille ne peut être mobilisée à distance. L’ordinateur cible doit déjà avoir été contaminé par un virus, lequel pourra ensuite s’insinuer dans les failles d’Armoury Crate pour prendre le contrôle de la machine. Un détail qui réduit (a priori) considérablement les risques que la présente faille représente un réel risque pour vous, mais qui devrait malgré tout vous alerter et vous encourager à mettre à jour le logiciel sans tarder.
Le chercheur Marcin Noga, qui a révélé la faille à Asus en février, ajoute qu’aucune exploitation de cette faille n’a été remarquée depuis.
Que dois-je faire si je possède Armoury Crate ?
On l’a dit : Asus a d’ores et déjà colmaté la brèche. La toute dernière version du logiciel, la 6.1.1.18.0, a été publiée et corrige le tir.
Si vous utilisez ce logiciel, installé par défaut sur la plupart des ordinateurs typés gaming d’Asus, il faut vous rendre dans les paramètres du logiciel, puis dans le Centre de mises à jour afin de lancer une recherche de correctifs et lancer la procédure de mise à jour.
Ces logiciels, s’ils sont pratiques en centralisant énormément de fonctionnalités et de réglages avancés, peuvent aussi représenter des portes dérobées pour les hackers les plus habiles. Pour fonctionner, Armoury Crate ou d’autres solutions concurrentes ont en effet besoin de privilèges très poussés afin d’interagir avec les systèmes les plus profonds des ordinateurs sur lesquels ils sont installés. Demandez-vous en premier lieu si ce type de programme est très utile pour vous.
À lire aussi
