Уязвимость в ПО Asus DriverHub остается без патча более месяца

‍ ПО от Asus оказалось дырявым. Разработчики не торопятся закрывать уязвимость Фирменная программа Asus DriverHub автоустановка драйверов через BIOS , устанавливаемая с материнскими платами, содержала критические уязвимости, позволяющие загружать и исполнять вредоносный код с правами администратора. Уязвимость случайно нашёл пользователь Mr.Bruh и доказал её работоспособность, прописав запуск калькулятора в конфигурации — он открылся в фоновом режиме с правами администратора. Asus более месяца не выпускала патч и отказалась выплачивать вознаграждение за найденные уязвимости CVE-2025-3462 и CVE-2025-3463, оценка — до 9,4 из 10 , предложив лишь упоминание в "зале славы". — Asus должна платить по-взрослому — Месяц для патча — это нормально — Мне не лень вручную ставить драйверы godnoTECH - Новости IT

Уязвимость Asus DriverHub позволяла вредоносным сайтам выполнять команды с правами администратора Утилита управления драйверами Asus DriverHub содержала критическую уязвимость удалённого выполнения кода, которая позволяла вредоносным сайтам выполнять команды на устройствах с установленным программным обеспечением. 1 DevHub

Умный помощник, который всегда под рукой

Уязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленного выполнения произвольного кода.