Уязвимость в ПО Asus DriverHub остается без патча более месяца

‍ ПО от Asus оказалось дырявым. Разработчики не торопятся закрывать уязвимость Фирменная программа Asus DriverHub автоустановка драйверов через BIOS , устанавливаемая с материнскими платами, содержала критические уязвимости, позволяющие загружать и исполнять вредоносный код с правами администратора. Уязвимость случайно нашёл пользователь Mr.Bruh и доказал её работоспособность, прописав запуск калькулятора в конфигурации — он открылся в фоновом режиме с правами администратора. Asus более месяца не выпускала патч и отказалась выплачивать вознаграждение за найденные уязвимости CVE-2025-3462 и CVE-2025-3463, оценка — до 9,4 из 10 , предложив лишь упоминание в "зале славы". — Asus должна платить по-взрослому — Месяц для патча — это нормально — Мне не лень вручную ставить драйверы godnoTECH - Новости IT

Исследователь в области кибербезопасности из Новой Зеландии с псевдонимом "MrBruh" нашёл опаснейшую уязвимость в системе обновлений драйверов от производителя компьютеров и их комплектующих ASUS. DriverHub - инструмент для обновления драйверов материнской платы ASUS, который устанавливается автоматически вместе с первым запуском системы на ее базе. ПО работает на компьютере в фоновом режиме, периодически проверяя наличие обновлений, причем подавляющее большинство пользователей даже не подозревает об этом. Из-за плохо реализованной проверки источника обновлений злоумышленник может внедрить на атакованный компьютер вредоносную программу. Для этого пользователю достаточно просто зайти на специальным образом сформированный сайт. Компания ASUS уже выпустила обновление, исправляющее эту уязвимость, поэтому всем владельцам материнских плат ASUS советуем как можно скорее его установить. Для этого нужно перейти в DriverHub и нажать кнопку "Обновить сейчас" или "Update now" если интерфейс на английском языке .

Уязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленного выполнения произвольного кода.

Уязвимость Asus DriverHub позволяла вредоносным сайтам выполнять команды с правами администратора Утилита управления драйверами Asus DriverHub содержала критическую уязвимость удалённого выполнения кода, которая позволяла вредоносным сайтам выполнять команды на устройствах с установленным программным обеспечением. 1 DevHub