联系电话:400-962-3929
IT之家 5 月 13 日消息,科技媒体 bleepingcomputer 昨日(5 月 12 日)发布博文,报道称华硕驱动管理工具 DriverHub 存在高危远程代码执行漏洞,恶意网站可利用该漏洞执行命令。
IT之家注:华硕 DriverHub 是一款官方驱动管理工具,通常在使用特定华硕主板首次启动系统时自动安装,该应用工具通过本地服务在端口 53000 上运行,定期检查驱动更新。
该服务本应通过检查 HTTP 请求的 Origin Header 来拒绝非“driverhub.asus.com”来源的请求,但验证机制存在缺陷,只要域名包含该字符串即可通过验证。
攻击者可诱导安装了 DriverHub 的用户访问恶意网站。网站会向本地服务(
--结束END--
有问题投稿请发送至: 邮箱/
本文标题: 请更新:华硕驱动管理工具 DriverHub 漏洞被修复,可执行远程命令
本文链接: http://www.cnhhw.cn/news/show-265440.html (转载时请保留)
《黑神话:悟空》1.0.16版本更新上线Wegame:支持DLSS 4.0、XeSS 2.0
华为畅享80即将发布:麒麟芯片 大电池长续航千元机
刘强东成蔚来ET9车主:李斌将亲自交车
成龙近5年微博基本都是悼念:好友一个个离去
女子因车祸致右眼摘除:自制发光眼 想让大家心里有光
普通用户该如何使用MCP协议?MCP协议怎么用?
故意考0分男子第四次参加高考:曾试图用0分试卷引发关注
乐道迎新总裁推首个福利 L60购车优惠升级:立省4.4万
销量再创新高!鸿蒙智行端午假期全系车型大定突破10683台
印度亿万富翁误吞蜜蜂身亡:过敏性休克导致心脏骤停
ai新闻最新事件哪里看?AIbase全面解析AI行业的前沿动态
一加13T官图出炉:首发珊瑚绒玻璃工艺 男生女生都喜欢
OPPO首款内置风扇手机!OPPO K13 Turbo Pro全配置揭晓
周鸿祎吃渝味360碗 现场推介重庆荣昌铺盖面
广东多地拍到耀眼发光体 专家回应:或为火流星
本网站(以下简称“本站”)提供的内容来源于互联网收集或转载,仅供用户参考,不代表本站立场。本站不对内容的准确性、真实性或合法性承担责任。我们致力于保护知识产权,尊重所有合法权益,但由于互联网内容的开放性,本站无法核实所有资料,请用户自行判断其可靠性。
如您认为本站内容侵犯您的合法权益,请通过电子邮件与我们联系:675867094@qq.com。请提供相关证明材料,以便核实处理。收到投诉后,我们将尽快审查并在必要时采取适当措施(包括但不限于删除侵权内容)。本站内容均为互联网整理汇编,观点仅供参考,本站不承担任何责任。请谨慎决策,如发现涉嫌侵权或违法内容,请及时联系我们,核实后本站将立即处理。感谢您的理解与配合。
如有合作或其他相关事宜,欢迎通过以下方式与我们联系:
0 条