ASUS hat ein dringendes Sicherheitsupdate für seine DriverHub-Software veröffentlicht, das zwei schwerwiegende Sicherheitslücken schließt. Die Schwachstellen ermöglichten potenziellen Angreifern die Ausführung von beliebigem Code auf betroffenen Systemen durch manipulierte Update-Anfragen. Diese Sicherheitslücken stellen eine erhebliche Bedrohung für Nutzer der Software dar.
Analyse der Sicherheitslücken und deren Schweregrad
Die erste identifizierte Schwachstelle (CVE-2025-3462) wurde mit einem CVSS-Score von 8,4 bewertet und betrifft die unzureichende Validierung von Anfragequellen. Die zweite Schwachstelle (CVE-2025-3463) erhielt mit einem Score von 9,4 eine noch kritischere Einstufung aufgrund mangelhafter Zertifikatsüberprüfungen. Beide Schwachstellen zusammen ermöglichen ausgefeilte Remote-Angriffe auf betroffene Systeme.
Technische Details des Angriffsvektors
Der neuseeländische Sicherheitsforscher MrBruh demonstrierte einen Proof-of-Concept-Angriff, bei dem ein präparierter Subdomain-Zugriff auf driverhub.asus.com ausreichte, um schädlichen Code einzuschleusen. Der Angriff nutzt den DriverHub UpdateApp-Endpunkt, um eine legitime AsusSetup.exe-Datei mit manipulierten Parametern auszuführen.
Anatomie des Exploit-Mechanismus
Die Ausnutzung der Schwachstellen erfolgt durch das Zusammenspiel dreier Komponenten: einer modifizierten AsusSetup.ini-Konfigurationsdatei, des originalen AsusSetup.exe-Installers und einer schadhaften Payload. Besonders kritisch ist die Möglichkeit, über den Parameter SilentInstallRun beliebige Befehle im Kontext des Zielsystems auszuführen.
Sicherheitsmaßnahmen und Herstellerreaktion
ASUS reagierte prompt auf die Entdeckung und veröffentlichte innerhalb eines Monats entsprechende Sicherheitsupdates. Nach Angaben des Herstellers gibt es bisher keine Hinweise auf aktive Ausnutzung der Schwachstellen in der freien Wildbahn. Systemadministratoren und Endanwender sollten dennoch umgehend das aktuelle Update installieren.
Dieser Vorfall unterstreicht die zentrale Bedeutung eines robusten Patch-Managements und regelmäßiger Sicherheitsaudits für Treiber-Management-Tools. Experten empfehlen zusätzlich die Implementierung mehrschichtiger Sicherheitskonzepte, um die Auswirkungen möglicher Schwachstellen zu minimieren. Betroffene Nutzer sollten neben der Installation des Updates auch ihre Systeme auf verdächtige Aktivitäten überprüfen und gegebenenfalls zusätzliche Sicherheitsmaßnahmen wie Netzwerk-Monitoring und Endpoint Protection einsetzen.
