Fehlerhafte ASUS-Software lässt Malware-Installationen zu
Die vorinstallierte ASUS DriverHub-Software weist eine kritische Sicherheitslücke auf, die Angreifern Remote-Code-Ausführung von Malware ermöglicht. Durch die fehlerhafte Prüfung von Web-Anfragen könnten manipulierte Seiten beliebige Befehle an das System senden. Jetzt hat auch ASUS reagiert. Ein Sicherheitsforscher hat eine kritische Schwachstelle in der vorinstallierten ASUS DriverHub-Software entdeckt, die eine Remote-Code-Ausführung (RCE) ermöglicht. Die Software, die automatisch Treiber für ASUS-Motherboards verwaltet, kommuniziert über eine lokale RPC-Schnittstelle mit der Webseite driverhub.asus.com. Dabei stellte sich heraus, dass die Software Anfragen akzeptiert, wenn der Origin-Header auf driverhub.asus.com gesetzt ist. ASUS hat lange nicht reagiert…