One-Click-RCE in ASUS DriverHub: Eine schockierende Sicherheitslücke
Ein Sicherheitsforscher hat eine kritische Sicherheitslücke in der vorinstallierten ASUS DriverHub-Software entdeckt, die eine Remote Code Execution (RCE) mit einem einzigen Klick ermöglicht. Die Schwachstelle liegt in der unsicheren Behandlung von RPC-Anrufen (Remote Procedure Call). Angreifer können die Ursprungsprüfung umgehen und beliebigen Code mit Administratorrechten ausführen. Der Forscher hat die Sicherheitslücke verantwortungsvoll gemeldet, und ASUS hat inzwischen einen Patch veröffentlicht. Wichtig ist, dass dies jedes System betrifft, auf dem DriverHub installiert ist, nicht nur ASUS-Motherboards. Die detaillierte Exploidkette des Forschers unterstreicht die Schwere und das potenzielle Ausmaß dieser Sicherheitslücke.