Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Найдена критическая уязвимость в ASUS DriverHub — это приложение ставится автоматически

0
0
Поделиться
Телеграфировать

Она позволяет выполнять произвольный код на системе пользователя.

Найдена критическая уязвимость в ASUS DriverHub — это приложение ставится автоматически

Приложение DriverHub, используемое для установки драйверов на устройства компании ASUS, содержит критическую уязвимость, позволяющую удаленно выполнять на ПК жертвы произвольный код.

Уязвимость, найденная исследователем безопасности MrBruh, заключается в некорректной проверке входящих HTTP-запросов. DriverHub должен пропускать только запросы от домена driverhub.asus.com, но эта проверка реализована некорректно.

В результате злоумышленник может подделать запрос таким образом, чтобы DriverHub загрузил вредоносный исполняемый файл и запустил его. Примечательно, что DriverHub умеет запускать exe-файлы без прямого разрешения пользователя.

Как отмечает BleepingComputer, приложение DriverHub автоматически устанавливается на системы с некоторыми материнскими платами ASUS — соответствующая настройка есть в BIOS таких материнских плат.

После установки DriverHub работает в фоновом режиме, автоматически запускаясь при запуске операционной системы, и так же автоматически проверяя наличие обновлений для драйверов.

Представители ASUS исправили уязвимость и выпустили новую версию DriverHub. Пользователям рекомендуется как можно скорее установить ее; хотя в ASUS говорят, что уязвимость распространялась только на ПК, это не так — на ноутбуках тоже нужно обновить DriverHub.

Читать далее
Как вам Kingdom Come Deliverance 2?
Кандидат на «Игру года»
7241 голос, 49.9%
Хорошо, но могло быть лучше
1215 голосов, 8.4%
Самая обычная игра
770 голосов, 5.3%
Ужасно, пожалел о покупке/скачивании
896 голосов, 6.2%
Не играл и не собираюсь
4399 голосов, 30.3%
Теги: Игры
Аватар Evernews
Evernews
8080 подписчиков