ثغرة أمان خطيرة في برنامج تشغيل ASUS DriverHub تسمح بتنفيذ التعليمات البرمجية عن بُعد بنقرة واحدة
2025-05-11
اكتشف باحث أمني ثغرة أمان حرجة في برنامج تشغيل ASUS DriverHub المثبت مسبقًا، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) بنقرة واحدة. تنبع هذه الثغرة من معالجة غير آمنة لاستدعاءات الإجراءات البعيدة (RPC)، مما يسمح للمهاجمين بتجاوز عمليات التحقق من المصدر وتنفيذ تعليمات برمجية تعسفية بامتيازات المسؤول. وقد أبلغ الباحث عن هذه الثغرة بشكل مسؤول، وقد أصدرت ASUS تصحيحًا منذ ذلك الحين. من المهم ملاحظة أن هذا يؤثر على أي نظام به برنامج DriverHub مثبت، وليس فقط لوحات ASUS الأم. توضح سلسلة الاستغلال المفصلة التي قدمها الباحث مدى خطورة هذه الثغرة وتأثيرها المحتمل.
التكنولوجيا