近期，科技界傳來(lái)一則關(guān)于華碩驅(qū)動(dòng)管理工具的重大安全漏洞報(bào)道。bleepingcomputer 網(wǎng)站于5月12日披露，華碩官方推出的DriverHub軟件被發(fā)現(xiàn)存在高危遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞使得惡意網(wǎng)站能夠借此執(zhí)行任意命令。

DriverHub是華碩為特定主板用戶(hù)設(shè)計(jì)的一款驅(qū)動(dòng)管理工具，通常在系統(tǒng)首次啟動(dòng)時(shí)自動(dòng)安裝。它通過(guò)本地服務(wù)在53000端口運(yùn)行，定期掃描并更新驅(qū)動(dòng)程序。然而，正是這一機(jī)制成為了安全隱患的源頭。

攻擊者可以通過(guò)誘導(dǎo)用戶(hù)訪(fǎng)問(wèn)精心設(shè)計(jì)的惡意網(wǎng)站來(lái)利用這一漏洞。一旦用戶(hù)中招，惡意網(wǎng)站會(huì)向本地服務(wù)（http://127.0.0.1:53000）發(fā)送偽造的“UpdateApp請(qǐng)求”，并通過(guò)篡改的Origin Header（例如“driverhub.asus.com.mrbruh.com”）蒙混過(guò)關(guān)。

更令人擔(dān)憂(yōu)的是，攻擊者不僅能利用DriverHub從華碩官方下載門(mén)戶(hù)獲取合法的“AsusSetup.exe”安裝程序，還能同時(shí)下載惡意的.ini文件和可執(zhí)行載荷。這些合法安裝程序在靜默運(yùn)行并以管理員權(quán)限執(zhí)行時(shí)，會(huì)根據(jù).ini文件的配置啟動(dòng)惡意程序。DriverHub在簽名驗(yàn)證失敗時(shí)未能及時(shí)刪除相關(guān)文件，進(jìn)一步加劇了安全威脅。

據(jù)悉，華碩在2025年4月8日收到了安全研究人員的漏洞報(bào)告，并迅速于4月18日發(fā)布了修復(fù)補(bǔ)丁。華碩官方強(qiáng)烈建議所有DriverHub用戶(hù)盡快更新至最新版本，用戶(hù)只需打開(kāi)軟件并點(diǎn)擊“立即更新”按鈕即可完成補(bǔ)丁安裝。