ASUS entfernt Sicherheitslücke radikal: Datei-Shredder komplett gestrichen

ASUS hat eine kritische Sicherheitslücke in seiner Business-Software durch die vollständige Entfernung des betroffenen Tools geschlossen. Statt eines Patches entschied sich der Hersteller für diese radikale Maßnahme, um Unternehmenskunden vor einem schwerwiegenden Angriffsvektor zu schützen. Die Schwachstelle hätte lokalen Angreifern erhebliche Kontrolle über betroffene Systeme verschafft.

Wie die Sicherheitsfunktion zur Gefahr wurde

Ironischerweise war es ausgerechnet ein Sicherheitsbaustein, der das Problem verursachte. Der Kern der Schwachstelle lag im „Secure Delete“-Treiber des „File Shredder“-Tools. Dieses Werkzeug sollte eigentlich sensible Daten unwiderruflich löschen.

Durch eine fehlerhafte Zugriffskontrolle konnte ein lokaler Nutzer jedoch speziell präparierte Anfragen an den Treiber senden. Ein erfolgreicher Angriff hätte es ermöglicht, beliebige Dateien in jedem gewünschten Systempfad zu erstellen. Das ist ein mächtiges Werkzeug für Angreifer: Sie könnten kritische Konfigurationsdateien überschreiben, Malware in Autostart-Ordner einpflanzen oder andere Sicherheitsvorkehrungen umgehen. Zwar benötigt der Exploit zunächst lokalen Zugriff, doch von dort aus ließen sich die Berechtigungen eskalieren und erheblicher Schaden anrichten.

Hersteller‑Software kann selbst zur Schwachstelle werden — wie der entfernte ASUS‑„File Shredder“ zeigt. Für IT‑Verantwortliche bedeutet das: sofortige Priorisierung von Patch‑ und Update‑Management sowie einfache, wirksame Schutzmaßnahmen. Das kostenlose E‑Book „Cyber Security Awareness Trends“ liefert kompakte Checklisten für Update‑Strategien, praktische Sofortmaßnahmen zur Härtung von Management‑Tools und Tipps, wie Sie Ihr Team ohne große Kosten wirksam schützen. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Radikalkur statt Flickwerk: Entfernung als Lösung

ASUS wählte einen ungewöhnlichen Weg. Statt den fehlerhaften Code zu patchen, eliminierte der Konzern den gesamten Angriffsvektor. In der aktuellen Version ASUS Business Manager V3.0.37.0 ist die Shredder-Funktion komplett entfernt.

Diese entschlossene Aktion unterstreicht die Schwere des Fehlers. Sie legt auch nahe, dass eine Reparatur ohne neue Probleme schwierig gewesen wäre. Die Entfernung garantiert, dass die Lücke auf aktualisierten Systemen nicht mehr ausgenutzt werden kann. Für die Sicherheit ist das der beste Weg – für IT-Abteilungen bedeutet er jedoch Mehrarbeit. Unternehmen, die auf den integrierten Shredder für ihre Datensanierungsrichtlinien angewiesen waren, müssen nun auf Drittanbieter-Lösungen umsteigen.

Was bedeutet das für die IT-Praxis?

Die Entscheidung reflektiert einen Trend: Software-Hersteller reduzieren gezielt die „Angriffsfläche“ ihrer Produkte. Komplexe oder nicht essentielle Features, die Schwachstellen bergen könnten, werden entfernt. Das vereinfacht den Code und erhöht die Gesamtsicherheit. Für IT-Administratoren ist der Vorfall eine Erinnerung an die Risiken vorinstallierter Herstellersoftware und die zentrale Bedeutung zeitnaher Updates.

ASUS fordert alle Administratoren auf, umgehend auf Version 3.0.37.0 oder höher zu aktualisieren. Das Update wird über MyASUS Live Update verteilt und steht auch zum manuellen Download auf der ASUS-Support-Website bereit. Die Überprüfung aller kommerziellen ASUS-Systeme im Unternehmen auf den aktuellen Stand ist jetzt ein kritischer Schritt.

Die Folgen für betroffene Unternehmen

Die unmittelbare Priorität lautet: Systeme aktualisieren. Anschließend müssen IT-Abteilungen ihre Richtlinien zur Datenvernichtung überprüfen. Ersetzen sie den Shredder, benötigen sie vertrauenswürdige Alternativen von Drittanbietern.

Der Vorfall zeigt das Engagement von ASUS im Umgang mit Sicherheitsproblemen. Als Partner im CVE-Programm und Mitglied von FIRST beteiligt sich das Unternehmen an koordinierter Schwachstellenaufklärung. Kunden können weitere Sicherheitsupdates über das offizielle ASUS Security Advisory Portal verfolgen. Die schnelle und definitive Maßnahme soll vor allem eines sichern: das Vertrauen der gewerblichen Kundschaft.

PS: Haben Sie geprüft, ob vorinstallierte Tools in Ihrer Flotte Risiken bergen? Neben Updates empfiehlt sich eine klare Risikoanalyse und Notfall‑Reaktion. Das Gratis‑E‑Book erklärt praxisnah, wie Sie Management‑Software absichern, Verantwortlichkeiten definieren und kostengünstige Gegenmaßnahmen priorisieren — ideal für IT‑Abteilungen, die nach dem ASUS‑Vorfall schnell handeln müssen. Gratis‑E‑Book: Cyber‑Security Awareness Trends herunterladen