近期，網(wǎng)絡(luò)安全領(lǐng)域曝出一起重大安全事件，涉及華碩官方驅(qū)動管理程序DriverHub。據(jù)技術(shù)專家揭示，該程序存在一個(gè)高危遠(yuǎn)程代碼執(zhí)行漏洞，可能被黑客利用，對用戶設(shè)備執(zhí)行非法操作。

具體而言，攻擊者僅需構(gòu)造包含“driverhub.asus.com”字符串的域名，即可輕松繞過防護(hù)機(jī)制。通過誘導(dǎo)用戶訪問惡意網(wǎng)站，攻擊者能觸發(fā)向本地服務(wù)（http://127.0.0.1:53000）發(fā)送“UpdateApp”請求，并偽造Origin Header，如“driverhub.asus.com.mrbruh.com”。

一旦攻擊成功，黑客將能夠指揮DriverHub從華碩官網(wǎng)下載合法的“AsusSetup.exe”安裝包，同時(shí)植入惡意構(gòu)造的.ini配置文件和.exe可執(zhí)行程序。由于安裝包以管理員權(quán)限靜默運(yùn)行，并根據(jù).ini文件啟動惡意載荷，這一漏洞的危害性極大。

更令人擔(dān)憂的是，DriverHub在檢測到文件簽名無效時(shí)未能采取有效措施清除相關(guān)文件，這進(jìn)一步加劇了安全風(fēng)險(xiǎn)。黑客可能利用這一漏洞，在用戶不知情的情況下，執(zhí)行任意代碼，竊取敏感信息，甚至控制整個(gè)系統(tǒng)。

幸運(yùn)的是，華碩在接到漏洞通報(bào)后迅速響應(yīng)，于2025年4月18日發(fā)布了修復(fù)版本。公司強(qiáng)烈建議所有DriverHub用戶盡快升級至最新版本，以確保設(shè)備安全。用戶只需打開DriverHub程序界面，點(diǎn)擊“立即更新”按鈕，即可完成補(bǔ)丁安裝。