近期，網(wǎng)絡安全領域曝出一起重大安全事件，涉及華碩官方驅動管理程序DriverHub。據(jù)技術專家揭示，該程序存在一個高危遠程代碼執(zhí)行漏洞，可能被黑客利用，對用戶設備執(zhí)行非法操作。

具體而言，攻擊者僅需構造包含“driverhub.asus.com”字符串的域名，即可輕松繞過防護機制。通過誘導用戶訪問惡意網(wǎng)站，攻擊者能觸發(fā)向本地服務（http://127.0.0.1:53000）發(fā)送“UpdateApp”請求，并偽造Origin Header，如“driverhub.asus.com.mrbruh.com”。

一旦攻擊成功，黑客將能夠指揮DriverHub從華碩官網(wǎng)下載合法的“AsusSetup.exe”安裝包，同時植入惡意構造的.ini配置文件和.exe可執(zhí)行程序。由于安裝包以管理員權限靜默運行，并根據(jù).ini文件啟動惡意載荷，這一漏洞的危害性極大。

更令人擔憂的是，DriverHub在檢測到文件簽名無效時未能采取有效措施清除相關文件，這進一步加劇了安全風險。黑客可能利用這一漏洞，在用戶不知情的情況下，執(zhí)行任意代碼，竊取敏感信息，甚至控制整個系統(tǒng)。

幸運的是，華碩在接到漏洞通報后迅速響應，于2025年4月18日發(fā)布了修復版本。公司強烈建議所有DriverHub用戶盡快升級至最新版本，以確保設備安全。用戶只需打開DriverHub程序界面，點擊“立即更新”按鈕，即可完成補丁安裝。