近期,网络安全领域曝出一起重大安全事件,涉及华硕官方驱动管理程序DriverHub。据技术专家揭示,该程序存在一个高危远程代码执行漏洞,可能被黑客利用,对用户设备执行非法操作。
具体而言,攻击者仅需构造包含“driverhub.asus.com”字符串的域名,即可轻松绕过防护机制。通过诱导用户访问恶意网站,攻击者能触发向本地服务(http://127.0.0.1:53000)发送“UpdateApp”请求,并伪造Origin Header,如“driverhub.asus.com.mrbruh.com”。
一旦攻击成功,黑客将能够指挥DriverHub从华硕官网下载合法的“AsusSetup.exe”安装包,同时植入恶意构造的.ini配置文件和.exe可执行程序。由于安装包以管理员权限静默运行,并根据.ini文件启动恶意载荷,这一漏洞的危害性极大。
更令人担忧的是,DriverHub在检测到文件签名无效时未能采取有效措施清除相关文件,这进一步加剧了安全风险。黑客可能利用这一漏洞,在用户不知情的情况下,执行任意代码,窃取敏感信息,甚至控制整个系统。
幸运的是,华硕在接到漏洞通报后迅速响应,于2025年4月18日发布了修复版本。公司强烈建议所有DriverHub用户尽快升级至最新版本,以确保设备安全。用户只需打开DriverHub程序界面,点击“立即更新”按钮,即可完成补丁安装。
