Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Exécution de code à distance en un clic dans DriverHub d'ASUS : une vulnérabilité choquante

2025-05-11

Un chercheur en sécurité a découvert une vulnérabilité critique dans le logiciel DriverHub préinstallé d'ASUS, permettant l'exécution de code à distance (RCE) en un seul clic. La vulnérabilité provient d'une gestion non sécurisée des appels de procédure distante (RPC), permettant aux attaquants de contourner les vérifications d'origine et d'exécuter du code arbitraire avec des privilèges administratifs. Le chercheur a signalé la faille de manière responsable, et ASUS a depuis publié un correctif. Il est important de noter que cela affecte tous les systèmes ayant DriverHub installé, et pas seulement les cartes mères ASUS. La chaîne d'exploitation détaillée du chercheur souligne la gravité et l'impact potentiel de cette vulnérabilité.

(mrbruh.com)
Technologie
Un thermostat peut-il être conscient ? Un philosophe remet en question la nature de la conscience
Pandémie de Lianes Menace les Forêts Tropicales : Visible de l'Espace