近期，科技界傳來一則關于華碩驅動管理工具的重大安全漏洞報道。bleepingcomputer 網站于5月12日披露，華碩官方推出的DriverHub軟件被發現存在高危遠程代碼執行漏洞，該漏洞使得惡意網站能夠借此執行任意命令。

DriverHub是華碩為特定主板用戶設計的一款驅動管理工具，通常在系統首次啟動時自動安裝。它通過本地服務在53000端口運行，定期掃描并更新驅動程序。然而，正是這一機制成為了安全隱患的源頭。

攻擊者可以通過誘導用戶訪問精心設計的惡意網站來利用這一漏洞。一旦用戶中招，惡意網站會向本地服務（http://127.0.0.1:53000）發送偽造的“UpdateApp請求”，并通過篡改的Origin Header（例如“driverhub.asus.com.mrbruh.com”）蒙混過關。

更令人擔憂的是，攻擊者不僅能利用DriverHub從華碩官方下載門戶獲取合法的“AsusSetup.exe”安裝程序，還能同時下載惡意的.ini文件和可執行載荷。這些合法安裝程序在靜默運行并以管理員權限執行時，會根據.ini文件的配置啟動惡意程序。DriverHub在簽名驗證失敗時未能及時刪除相關文件，進一步加劇了安全威脅。

據悉，華碩在2025年4月8日收到了安全研究人員的漏洞報告，并迅速于4月18日發布了修復補丁。華碩官方強烈建議所有DriverHub用戶盡快更新至最新版本，用戶只需打開軟件并點擊“立即更新”按鈕即可完成補丁安裝。