Des millions d’ordinateurs Windows équipés du logiciel ASUS Armoury Crate sont affectés par une vulnérabilité importante pouvant mener à la compromission du PC. Voici ce qu’il faut savoir.

Cette nouvelle faille de sécurité, associée à la référence CVE-2025-3464 et à un score CVSS de 8.8 sur 10, est présente dans l’application ASUS Armoury Crate. Pour être plus précis, elle se situe dans le pilote AsIO3.sys du logiciel Armoury Crate.

Pour rappel, cette application officielle développée par ASUS sert à configurer les ordinateurs ASUS ou ceux équipés avec une carte mère de cette marque. Elle peut être utilisée pour contrôler l’éclairage RGB (Aura Sync), gérer la ventilation, gérer les profils de performance et faciliter le téléchargement de pilotes et de mises à jour de firmware. De ce fait, son pilote en mode noyau lui donne les accès nécessaires pour effectuer ces actions.

Néanmoins, lorsqu’il y a une vulnérabilité comme celle faisant l’objet de cet article, il y a bien souvent un risque élevé. En exploitant la CVE-2025-3464, un attaquant pourrait parvenir à compromettre le PC.

Lire la suite…