华硕官方驱动管理软件DriverHub近日被发现存在高危安全漏洞,可能被不法分子利用实施远程攻击。该软件在安装特定华硕主板设备时会自动装载,主要功能是检测和更新驱动程序。其本地服务会持续监听53000端口,并与服务器保持通信。 安全研究人员发现,该软件在验证请求来源时存在重大缺陷。虽然设计上只应接受来自"driverhub.asus.com"的请求,但实际上只要域名中包含该字符串就能通过验证。这一漏洞使得攻击者可以构造特殊网页,诱骗用户访问后向本地服务发送恶意指令。攻击者能够借此下载华硕官方安装包,同时夹带恶意程序。由于安装过程具有管理员权限且自动运行,危害性极大。 更严重的是,即使系统检测到文件签名异常,DriverHub也无法彻底清除相关文件,这进一步增加了安全风险。华硕公司已于4月8日接到漏洞报告,并在10天内推出了修复版本。目前官方已发布安全更新,建议所有用户立即通过软件界面进行升级,以确保系统安全。
话题追踪
中国专家发现苹果5G芯片漏洞,黑客可窃取数据
IT之家 5 月 13 日消息,苹果公司昨日(5 月 12 日)发布安全博文,在 iOS 18.5 正式版中,修复了适用于 iPhone 16e 自研基带的首个安全漏洞,可拦截网络流量,苹果还...
IT之家 | 2025-05-14 09:36
微软推迟Win11大版本更新测试 因发现严重漏洞
近日,微软在其 Canary 频道推送了新的构建版本,透露公司可能已经开始或即将启动对 Windows 11 版本 25H2 的测试工作。原本外界预计该版本的构建会在更早时间发布,但微软通过其官方 Windows Insider 计划账号表...
中关村在线 | 2025-05-14 09:18
苹果自研基带芯片C1迎来首次安全更新 关键漏洞被修复
苹果C1基带凤凰网科技讯 北京时间5月13日,据科技博客MacRumors报道,苹果公司今天推送了iOS 18.5系统更新,其中包含针对iPhone 16e所搭载的C1基带芯片的安全修复。C1是苹果首款自研基带芯片。根据苹果在iOS 18....
凤凰网科技 | 2025-05-14 09:18
华硕天选新机曝光 或配RTX5060显卡
华硕宣布将于 5 月 19 日晚上 7 点举行天选系列 2025 新品发布会,不过目前尚未公布具体产品细节。英伟达方面已正式公布,RTX 5060 显卡及笔记本电脑专用 GPU 将于北京时间 5 月 20 日零点开始销售。因此推测,华硕届时...
中关村在线 | 2025-05-13 07:09
华硕注册 TUF-BE9400,有望成 TUF GAMING 系列最快 Wi-Fi 7 无线路由器
IT之家 5 月 9 日消息,IT之家注意到,华硕 4 月向 EEC 欧亚经济委员会注册了 TUF-BE9400 无线路由器,包含 EU 和 EEU 两个面向欧洲不同区域的版本。华硕目前已推出的两款 TUF GAMING 系列电竞 Wi-F...
IT之家 | 2025-05-09 17:34
iVentoy被曝存安全漏洞
5 月 8 日消息,据一篇于 5 月 7 日发布的技术博客披露,网络操作系统镜像分发工具 iVentoy(版本 1.0.2)被指存在潜在安全问题。该工具在 Windows 系统下安装了未签名的内核驱动程序,并加载了一个可疑的证书。iVent...
中关村在线 | 2025-05-09 16:30
宇树科技回应机器人安全漏洞事件
近日,有部分博主发布文章称,在2022年的GeekPwn赛事中,他们曾演示宇树机器狗GO1存在一个可被远程劫持的安全漏洞,并表示当时已尝试以负责任的方式将问题反馈给宇树科技,但未获得回应。此外,这些博主还提到,2023年7月,参赛人员再次利...
中关村在线 | 2025-05-09 16:18
本信息来自互联网,不代表清普智库立场,如若转载,请注明出处:http://www.51hwe.com/news/48639/
