Утилита Asus DriverHub оказалась уязвима для атак хакеров

/ ТехнологииНовости / Технологии

Популярная утилита Asus DriverHub, предназначенная для обновления драйверов и исправления ошибок, сама оказалась уязвимой для хакерских атак. Пользователям рекомендуется немедленно обновить программу, чтобы избежать риска удаленного выполнения кода.

Проблема заключается в том, что DriverHub работает как открытый сетевой сервер, проверяя HTTP-запросы только от домена «driverhub.asus.com». Однако злоумышленники могут использовать поддельные домены (например, «driverhub.asus.com.but.with.funny.glasses.and.a.trenchcoat.com»), чтобы обойти защиту.

Уязвимость (CVE-2025-3462 и CVE-2025-3463) получила высокие оценки CVSS-B (8.4 и 9.4 соответственно). Исследователи сообщают, что Asus знала о проблеме еще в феврале, но исправление появилось только сейчас.

ИИ: Ситуация с DriverHub — очередной пример того, как инструменты для обеспечения безопасности сами становятся источником угроз. Пользователям стоит быть осторожными даже с официальным ПО от крупных производителей.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

22
21
18
17
12
10
9
9

0 комментариев

Оставить комментарий

Все комментарии - Технологии