Le média Bleeping Computer rapporte une vulnérabilité critique (CVE-2025-3464) dans le logiciel ASUS Armoury Crate, qui pourrait permettre à des acteurs malveillants d’élever leurs privilèges au niveau SYSTEM sur des machines Windows.
Cette faille de sécurité est classée comme étant de haute sévérité, ce qui signifie qu’elle pourrait avoir des conséquences significatives si elle est exploitée. L’élévation de privilèges est une technique couramment utilisée par les attaquants pour obtenir un contrôle total sur un système, leur permettant ainsi d’exécuter des commandes avec les droits les plus élevés.
ASUS Armoury Crate est un logiciel populaire utilisé pour la gestion et la configuration du matériel ASUS, ce qui pourrait rendre cette vulnérabilité particulièrement préoccupante pour les utilisateurs de produits ASUS. Le rapport ne précise pas si un correctif est déjà disponible ou si les utilisateurs doivent prendre des mesures spécifiques pour se protéger.
Cet article vise à informer les utilisateurs et les professionnels de la cybersécurité de la présence de cette faille et de son potentiel impact, soulignant l’importance de rester vigilant et de mettre à jour les logiciels dès que des correctifs sont disponibles.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/asus-armoury-crate-bug-lets-attackers-get-windows-admin-privileges/