Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Найдена критическая уязвимость в ASUS DriverHub — это приложение ставится автоматически

0
0
Поделиться
Телеграфировать

Она позволяет выполнять произвольный код на системе пользователя.

Найдена критическая уязвимость в ASUS DriverHub — это приложение ставится автоматически

Приложение DriverHub, используемое для установки драйверов на устройства компании ASUS, содержит критическую уязвимость, позволяющую удаленно выполнять на ПК жертвы произвольный код.

Уязвимость, найденная исследователем безопасности MrBruh, заключается в некорректной проверке входящих HTTP-запросов. DriverHub должен пропускать только запросы от домена driverhub.asus.com, но эта проверка реализована некорректно.

В результате злоумышленник может подделать запрос таким образом, чтобы DriverHub загрузил вредоносный исполняемый файл и запустил его. Примечательно, что DriverHub умеет запускать exe-файлы без прямого разрешения пользователя.

Как отмечает BleepingComputer, приложение DriverHub автоматически устанавливается на системы с некоторыми материнскими платами ASUS — соответствующая настройка есть в BIOS таких материнских плат.

После установки DriverHub работает в фоновом режиме, автоматически запускаясь при запуске операционной системы, и так же автоматически проверяя наличие обновлений для драйверов.

Представители ASUS исправили уязвимость и выпустили новую версию DriverHub. Пользователям рекомендуется как можно скорее установить ее; хотя в ASUS говорят, что уязвимость распространялась только на ПК, это не так — на ноутбуках тоже нужно обновить DriverHub.

Читать далее
Как думаете, GTA VI выйдет в 2025 году?
Выйдет без переносов
1422 голоса, 17.7%
Выйдет, но после переноса
658 голосов, 8.2%
Нет, перенесут на 2026 год
4058 голосов, 50.4%
Нет, перенесут на 2026 год — а потом на 2027 год
1908 голосов, 23.7%
Теги: Игры
Аватар Evernews
Evernews
8074 подписчика