近期,網絡安全領域曝出一起重大安全事件,涉及華碩官方驅動管理程序DriverHub。據技術專家揭示,該程序存在一個高危遠程代碼執行漏洞,可能被黑客利用,對用戶設備執行非法操作。
具體而言,攻擊者僅需構造包含“driverhub.asus.com”字符串的域名,即可輕松繞過防護機制。通過誘導用戶訪問惡意網站,攻擊者能觸發向本地服務(http://127.0.0.1:53000)發送“UpdateApp”請求,并偽造Origin Header,如“driverhub.asus.com.mrbruh.com”。
一旦攻擊成功,黑客將能夠指揮DriverHub從華碩官網下載合法的“AsusSetup.exe”安裝包,同時植入惡意構造的.ini配置文件和.exe可執行程序。由于安裝包以管理員權限靜默運行,并根據.ini文件啟動惡意載荷,這一漏洞的危害性極大。
更令人擔憂的是,DriverHub在檢測到文件簽名無效時未能采取有效措施清除相關文件,這進一步加劇了安全風險。黑客可能利用這一漏洞,在用戶不知情的情況下,執行任意代碼,竊取敏感信息,甚至控制整個系統。
幸運的是,華碩在接到漏洞通報后迅速響應,于2025年4月18日發布了修復版本。公司強烈建議所有DriverHub用戶盡快升級至最新版本,以確保設備安全。用戶只需打開DriverHub程序界面,點擊“立即更新”按鈕,即可完成補丁安裝。
