RCE de um clique no DriverHub da ASUS: Uma vulnerabilidade chocante

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

RCE de um clique no DriverHub da ASUS: Uma vulnerabilidade chocante

2025-05-11

Um pesquisador de segurança descobriu uma vulnerabilidade crítica no software DriverHub pré-instalado da ASUS, permitindo a execução remota de código (RCE) com um único clique. A vulnerabilidade decorre do tratamento inseguro de RPC, permitindo que atacantes contornem as verificações de origem e executem código arbitrário com privilégios administrativos. O pesquisador divulgou a falha de forma responsável, e a ASUS lançou um patch desde então. É importante destacar que isso afeta qualquer sistema com o DriverHub instalado, não apenas placas-mãe da ASUS. A cadeia de exploração detalhada do pesquisador destaca a gravidade e o impacto potencial dessa vulnerabilidade.

(mrbruh.com)

Tecnologia

Um Termostato Pode Ser Consciente? Filósofo Desafia a Natureza da Consciência

Pandemia de Lianas Ameaça as Florestas Tropicais: Visível do Espaço