Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Найдена критическая уязвимость в ASUS DriverHub — это приложение ставится автоматически

0
0
Поделиться
Телеграфировать

Она позволяет выполнять произвольный код на системе пользователя.

Найдена критическая уязвимость в ASUS DriverHub — это приложение ставится автоматически

Приложение DriverHub, используемое для установки драйверов на устройства компании ASUS, содержит критическую уязвимость, позволяющую удаленно выполнять на ПК жертвы произвольный код.

Уязвимость, найденная исследователем безопасности MrBruh, заключается в некорректной проверке входящих HTTP-запросов. DriverHub должен пропускать только запросы от домена driverhub.asus.com, но эта проверка реализована некорректно.

В результате злоумышленник может подделать запрос таким образом, чтобы DriverHub загрузил вредоносный исполняемый файл и запустил его. Примечательно, что DriverHub умеет запускать exe-файлы без прямого разрешения пользователя.

Как отмечает BleepingComputer, приложение DriverHub автоматически устанавливается на системы с некоторыми материнскими платами ASUS — соответствующая настройка есть в BIOS таких материнских плат.

После установки DriverHub работает в фоновом режиме, автоматически запускаясь при запуске операционной системы, и так же автоматически проверяя наличие обновлений для драйверов.

Представители ASUS исправили уязвимость и выпустили новую версию DriverHub. Пользователям рекомендуется как можно скорее установить ее; хотя в ASUS говорят, что уязвимость распространялась только на ПК, это не так — на ноутбуках тоже нужно обновить DriverHub.

Читать далее
Как вам Clair Obscur: Expedition 33?
Кандидат на «Игру года»
820 голосов, 37.2%
Хорошо, но могло быть лучше
232 голоса, 10.5%
Самая обычная игра
159 голосов, 7.2%
Ужасно, пожалел о покупке/скачивании
164 голоса, 7.4%
Не играл и не собираюсь
831 голос, 37.7%
Теги: Игры
Аватар Evernews
Evernews
8074 подписчика