近期，科技界傳來一則關于華碩驅(qū)動管理工具的重大安全漏洞報道。bleepingcomputer 網(wǎng)站于5月12日披露，華碩官方推出的DriverHub軟件被發(fā)現(xiàn)存在高危遠程代碼執(zhí)行漏洞，該漏洞使得惡意網(wǎng)站能夠借此執(zhí)行任意命令。

DriverHub是華碩為特定主板用戶設計的一款驅(qū)動管理工具，通常在系統(tǒng)首次啟動時自動安裝。它通過本地服務在53000端口運行，定期掃描并更新驅(qū)動程序。然而，正是這一機制成為了安全隱患的源頭。

攻擊者可以通過誘導用戶訪問精心設計的惡意網(wǎng)站來利用這一漏洞。一旦用戶中招，惡意網(wǎng)站會向本地服務（http://127.0.0.1:53000）發(fā)送偽造的“UpdateApp請求”，并通過篡改的Origin Header（例如“driverhub.asus.com.mrbruh.com”）蒙混過關。

更令人擔憂的是，攻擊者不僅能利用DriverHub從華碩官方下載門戶獲取合法的“AsusSetup.exe”安裝程序，還能同時下載惡意的.ini文件和可執(zhí)行載荷。這些合法安裝程序在靜默運行并以管理員權限執(zhí)行時，會根據(jù).ini文件的配置啟動惡意程序。DriverHub在簽名驗證失敗時未能及時刪除相關文件，進一步加劇了安全威脅。

據(jù)悉，華碩在2025年4月8日收到了安全研究人員的漏洞報告，并迅速于4月18日發(fā)布了修復補丁。華碩官方強烈建議所有DriverHub用戶盡快更新至最新版本，用戶只需打開軟件并點擊“立即更新”按鈕即可完成補丁安裝。