Найдена критическая уязвимость в ASUS DriverHub — это приложение ставится автоматически

Она позволяет выполнять произвольный код на системе пользователя.

Приложение DriverHub, используемое для установки драйверов на устройства компании ASUS, содержит критическую уязвимость, позволяющую удаленно выполнять на ПК жертвы произвольный код.

Уязвимость, найденная исследователем безопасности MrBruh, заключается в некорректной проверке входящих HTTP-запросов. DriverHub должен пропускать только запросы от домена driverhub.asus.com, но эта проверка реализована некорректно.

В результате злоумышленник может подделать запрос таким образом, чтобы DriverHub загрузил вредоносный исполняемый файл и запустил его. Примечательно, что DriverHub умеет запускать exe-файлы без прямого разрешения пользователя.

Как отмечает BleepingComputer, приложение DriverHub автоматически устанавливается на системы с некоторыми материнскими платами ASUS — соответствующая настройка есть в BIOS таких материнских плат.

После установки DriverHub работает в фоновом режиме, автоматически запускаясь при запуске операционной системы, и так же автоматически проверяя наличие обновлений для драйверов.

Представители ASUS исправили уязвимость и выпустили новую версию DriverHub. Пользователям рекомендуется как можно скорее установить ее; хотя в ASUS говорят, что уязвимость распространялась только на ПК, это не так — на ноутбуках тоже нужно обновить DriverHub.