Live Update

Die Schwachstelle betrifft den ASUS Live Update Client, ein Programm zur automatischen Aktualisierung von ASUS-Geräten. Über eine Kompromittierung der Lieferkette wurden bestimmte Versionen dieses Clients mit unbefugten Veränderungen ausgeliefert: Die manipulierten Programmstände enthielten eingeschleusten Schadcode. Dieser sorgte dafür, dass Geräte, die bestimmte vorab festgelegte Zielmerkmale erfüllten, unbeabsichtigte Aktionen ausführten – der Schadcode war also gezielt auf eine ausgewählte Gruppe von Geräten ausgerichtet. Betroffen waren ausschließlich solche Geräte, die diese Bedingungen erfüllten und zugleich eine der manipulierten Versionen installiert hatten. Weil die Software über die offiziellen Aktualisierungswege verteilt wurde, vertrauten die Geräte den manipulierten Builds wie regulären Updates. Der Live Update Client wird inzwischen nicht mehr unterstützt und hat das Ende seines Supportzeitraums erreicht; aktuell unterstützte Geräte und Produkte sind von dem Problem nicht betroffen.