Der taiwanische Hardware-Hersteller ASUS hat Ende April zus\u00e4tzliche Sicherheits-Bulletins f\u00fcr seine Wartungsprogramme ver\u00f6ffentlicht. Nur wenige Monate nach dem weitreichenden Lieferketten-Angriff auf das Programm ASUS Live Update r\u00fccken nun weitere Werkzeuge wie der ASUS Member Center und DriverHub in den Fokus von Sicherheitsforschern.<\/p>\n
Die Entdeckung neuer Schwachstellen, die eine Manipulation von Update-Paketen erm\u00f6glichen, versch\u00e4rft die Diskussion \u00fcber das Vertrauen in automatisierte Systemaktualisierungen.<\/p>\n
Anzeige<\/p>\n
Angesichts der aktuellen Sicherheitsl\u00fccken bei gro\u00dfen Herstellern ist der Schutz der eigenen Ger\u00e4te wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n Kritische L\u00fccken in DriverHub und Member Center<\/p>\n In der letzten Aprilwoche aktualisierte ASUS seine Sicherheitshinweise f\u00fcr das Tool DriverHub. Die unter der Kennung CVE-2026-1880 gef\u00fchrte Schwachstelle betrifft Versionen bis einschlie\u00dflich 1.0.6.12. Laut IT-Sicherheitsexperten erm\u00f6glicht die L\u00fccke Angreifern, den Installationsprozess zu unterwandern. Besonders kritisch: die mangelhafte Integrit\u00e4tspr\u00fcfung w\u00e4hrend der Ausf\u00fchrung.<\/p>\n Nahezu zeitgleich warnten Forscher vor einer weiteren Sicherheitsl\u00fccke im ASUS Member Center. Diese als CVE-2026-3428 identifizierte Schwachstelle wird als \u201eDownload von Code ohne Integrit\u00e4tspr\u00fcfung\u201c eingestuft. Sie basiert auf einer sogenannten Race-Condition vom Typ Time-of-Check Time-of-Use (TOC-TOU).<\/p>\n Dabei existiert ein kritisches Zeitfenster zwischen der Verifizierung einer heruntergeladenen Update-Datei und deren tats\u00e4chlicher Ausf\u00fchrung. Lokale Angreifer k\u00f6nnten diesen Moment nutzen, um das legitime Update-Paket durch eine sch\u00e4dliche Datei zu ersetzen. Da der Installationsprozess mit administrativen Rechten abl\u00e4uft, f\u00fchrt dies zu einer vollst\u00e4ndigen Kompromittierung des betroffenen Systems.<\/p>\n Diese Vorf\u00e4lle reihen sich in eine Serie von Sicherheitsproblemen ein, die den Hersteller seit dem vergangenen Jahr begleiten. Erst im Fr\u00fchjahr wurden Details zu einer \u00e4hnlichen Sicherheitsl\u00fccke bei ASUS ROG-Peripherietreibern bekannt. Branchenanalysten beobachten mit Sorge, dass gerade die Werkzeuge f\u00fcr die Sicherheit der Ger\u00e4te immer wieder selbst zum Einfallstor f\u00fcr Malware werden.<\/p>\n