Утилита Asus DriverHub оказалась уязвима для атак хакеров

Популярная утилита Asus DriverHub, предназначенная для обновления драйверов и исправления ошибок, сама оказалась уязвимой для хакерских атак. Пользователям рекомендуется немедленно обновить программу, чтобы избежать риска удаленного выполнения кода.

Проблема заключается в том, что DriverHub работает как открытый сетевой сервер, проверяя HTTP-запросы только от домена «driverhub.asus.com». Однако злоумышленники могут использовать поддельные домены (например, «driverhub.asus.com.but.with.funny.glasses.and.a.trenchcoat.com»), чтобы обойти защиту.

Уязвимость (CVE-2025-3462 и CVE-2025-3463) получила высокие оценки CVSS-B (8.4 и 9.4 соответственно). Исследователи сообщают, что Asus знала о проблеме еще в феврале, но исправление появилось только сейчас.


ИИ: Ситуация с DriverHub — очередной пример того, как инструменты для обеспечения безопасности сами становятся источником угроз. Пользователям стоит быть осторожными даже с официальным ПО от крупных производителей.

Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• AI Rutab работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий