Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Найдена критическая уязвимость в ASUS DriverHub — это приложение ставится автоматически

0
0
Поделиться
Телеграфировать

Она позволяет выполнять произвольный код на системе пользователя.

Найдена критическая уязвимость в ASUS DriverHub — это приложение ставится автоматически

Приложение DriverHub, используемое для установки драйверов на устройства компании ASUS, содержит критическую уязвимость, позволяющую удаленно выполнять на ПК жертвы произвольный код.

Уязвимость, найденная исследователем безопасности MrBruh, заключается в некорректной проверке входящих HTTP-запросов. DriverHub должен пропускать только запросы от домена driverhub.asus.com, но эта проверка реализована некорректно.

В результате злоумышленник может подделать запрос таким образом, чтобы DriverHub загрузил вредоносный исполняемый файл и запустил его. Примечательно, что DriverHub умеет запускать exe-файлы без прямого разрешения пользователя.

Как отмечает BleepingComputer, приложение DriverHub автоматически устанавливается на системы с некоторыми материнскими платами ASUS — соответствующая настройка есть в BIOS таких материнских плат.

После установки DriverHub работает в фоновом режиме, автоматически запускаясь при запуске операционной системы, и так же автоматически проверяя наличие обновлений для драйверов.

Представители ASUS исправили уязвимость и выпустили новую версию DriverHub. Пользователям рекомендуется как можно скорее установить ее; хотя в ASUS говорят, что уязвимость распространялась только на ПК, это не так — на ноутбуках тоже нужно обновить DriverHub.

Читать далее
За сколько вы готовы купить GTA VI?
До 8000 рублей
926 голосов, 6.7%
До 7000 рублей
311 голосов, 2.2%
До 6000 рублей
405 голосов, 2.9%
До 5000 рублей
1290 голосов, 9.3%
До 4000 рублей
444 голоса, 3.2%
До 3000 рублей
653 голоса, 4.7%
До 2000 рублей
1587 голосов, 11.5%
За любые деньги
751 голос, 5.4%
Ни за сколько, я пират
7469 голосов, 54.0%
Теги: Игры
Аватар Evernews
Evernews
8078 подписчиков