IT HOME 5月13日新闻,技术媒体Bleepingcuter昨天(5月12日)发表了一篇博客文章,报告说,Asus Driver Management工具具有高风险的远程实施代码弱点,并且恶性网站可以使用此弱点来制作命令。主页注:Asus DriverHub是一种官方的驱动程序管理工具,通常在系统开始使用特定的Asus主板时自动安装。该应用程序工具通过本地服务在端口53000上运行,并定期审查驱动程序更新。应通过检查请求的HTTP标头标头来拒绝该服务,而不是从“ driverhub.asus.com”中拒绝该请求,但是验证机制是错误,只要域名SINGELESANSAN字符串,就可以通过验证。攻击可以通过安装驾驶员访问恶意网站的驾驶员来激励用户。该网站将向本地服务(http://127.0.0.1:53000)发送“ UpdateApp请求”,并通过emov将i -ypass验证发送标题源(例如“ driverhub.asus.com.mrbruh.com”)。攻击可能会命令驱动程序从ASUS门户的正式下载中获得法定的“ asussetup.exe”安装程序,同时下载恶意.INI文件和.EXE有效载荷。法律安装人员在管理员特权上静静地运行,并根据.INI文件调整开始恶意实施。此外,驱动程序未能删除未能验证签名的文件进一步加剧了风险。华硕于2025年4月8日收到了研究人员的报告,并于4月18日发布了修复补丁。在其安全公告中,华硕明确建议用户很快在最新版本中更新驱动程序。用户可以通过打开软件并单击“立即更新”来获得补丁。
