Die vorinstallierte ASUS DriverHub-Software weist eine kritische Sicherheitslücke auf, die Angreifern Remote-Code-Ausführung von Malware ermöglicht. Durch die fehlerhafte Prüfung von Web-Anfragen könnten manipulierte Seiten beliebige Befehle an das System senden. Jetzt hat auch ASUS reagiert. Ein Sicherheitsforscher hat eine kritische Schwachstelle in der vorinstallierten ASUS DriverHub-Software entdeckt, die eine Remote-Code-Ausführung (RCE) ermöglicht. Die Software, die automatisch Treiber für ASUS-Motherboards verwaltet, kommuniziert über eine lokale RPC-Schnittstelle mit der Webseite driverhub.asus.com. Dabei stellte sich heraus, dass die Software Anfragen akzeptiert, wenn der Origin-Header auf driverhub.asus.com gesetzt ist. ASUS hat lange nicht reagiert…
Der Beitrag Fehlerhafte ASUS-Software lässt Malware-Installationen zu erschien zuerst auf B2B Cyber Security.
Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen
Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen
Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen
Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen
Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen
Der Schweizer Bundesrat hat beschlossen, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. Mit der steigenden Bedeutung ➡ Weiterlesen