Asus warnt vor kritischer Sicherheitslücke in MyAsus: Update dringend empfohlen!
Der Hersteller Asus integriert in seine PCs und Laptops die Wartungssoftware MyAsus, die Funktionen wie das Herunterladen und Installieren von Treiber- und BIOS-Updates beinhaltet. In dieser Software wurde jedoch eine kritische Sicherheitslücke entdeckt, die Angreifern weitreichende Möglichkeiten bieten kann. Die Schwachstelle befindet sich im Wiederherstellungsmechanismus des Asus System Control Interface und wird durch die unzulässige Kopie von Dateien ohne ausreichende Prüfung in geschützte Systempfade von unbefugten Akteuren ausgenutzt. Dies ermöglicht es ihnen, beliebige Dateien mit systemweiten Rechten (SYSTEM) auszuführen, was ein hohes Risiko für die Kompromittierung verwundbarer Systeme darstellt. Asus stuft diese Schwachstelle als hochriskant ein und hat sie mit der Identifikationsnummer CVE-2025-59373 sowie einem CVSS-Score von 8,5 belegt. Betroffen sind sämtliche Asus-Geräte wie Desktops, Laptops, NUCs und All-in-One-PCs.
Um dieses Problem zu beheben, hat Asus ein Update für das Asus System Control Interface bereitgestellt. Anwender mit Systemen auf x64-Architektur sollten auf Version 3.1.48.0 aktualisieren, während Systeme mit ARM-Architektur die Version 4.2.48.0 verwenden sollten. Dieses Update soll über Windows Update verfügbar sein und zusätzlich direkt auf der Support-Webseite von Asus heruntergeladen werden können. MyAsus selbst weist laut Asus bei der Anwendung auch auf vorhandene Updates hin. Betroffene Nutzerinnen und Nutzer sollten dieses Update zeitnah installieren, um das Risiko einer Ausnutzung durch Angreifer zu minimieren.
Dieser Vorfall folgt ähnlichen Sicherheitslücken in MyAsus aus Ende Juli 2023, die ebenfalls hartkodierte Zugangsdaten enthielten und verschiedene Asus-Gerätetypen betreffen konnten. Diese Vorkommnisse unterstreichen die Wichtigkeit regelmäßiger Updates und Sicherheitsüberprüfungen bei Software wie MyAsus, um Cyberangriffen vorzubeugen und die Sicherheit von Systemen zu gewährleisten.
Schlagwörter: Asus + MyAsus + CVE-2025-59373
Wie bewerten Sie den Schreibstil des Artikels?