DriverHub是华硕为特定主板用户设计的一款驱动管理工具，通常在系统首次启动时自动安装△◆。它通过本地服务在53000端口运行，定期扫描并更新驱动程序。然而■=■，正是这一机制成为了安全隐患的源头。

　　近期，科技界传来一则关于华硕驱动管理工具的重大安全漏洞报道-=■。bleepingcomputer 网站于5月12日披露，华硕官方推出的DriverHub软件被发现存在高危远程代码执行漏洞，该漏洞使得恶意网站能够借此执行任意命令▼◆。

　　据悉，华硕在2025年4月8日收到了安全研究人员的漏洞报告，并迅速于4月18日发布了修复补丁。华硕官方强烈建议所有DriverHub用户尽快更新至最新版本，用户只需打开软件并点击“立即更新”按钮即可完成补丁安装。返回搜狐，查看更多

　　更令人担忧的是△，攻击者不仅能利用DriverHub从华硕官方下载门户获取合法的“AsusSetup•▪.exe▼=”安装程序，还能同时下载恶意的文件和可执行载荷。这些合法安装程序在静默运行并以管理员权限执行时△，会根据.ini文件的配置启动恶意程序。DriverHub在签名验证失败时未能及时删除相关文件…，进一步加剧了安全威胁。

　　攻击者可以通过诱导用户访问精心设计的恶意网站来利用这一漏洞。一旦用户中招▪，恶意网站会向本地服务（）发送伪造的“UpdateApp请求”●◆，并通过篡改的Origin Header（例如“■-…”）蒙混过关。