当前位置:  > 篮球新闻 >

nba 2k14 exe 华硕驱动管理工具存高危漏洞,恶意网站可借此执行命令??

来源:24直播网2025年08月03日 02:02

IT之家于5月13日发布资讯,指出科技媒体在前一天(5月12日)发表的博文中提到,华硕的驱动管理软件存在一个严重的远程代码执行缺陷,该漏洞使得恶意网站能够借此执行非法指令。

IT之家备注:华硕提供了一款官方的驱动程序管理软件,该软件通常在用户首次启动搭载特定华硕主板的系统时自动进行安装。此应用工具依托本地服务在端口53000上运行,并会定期对驱动程序进行更新检查。

本服务理应通过审查HTTP请求的特定内容,以拒绝那些非预期的来源请求,然而,由于验证机制的不足,即便域名中仅含有该特定字符串,请求也能顺利通过验证。

攻击者能够诱使已安装相关软件的用户浏览恶意网站。该网站会向本地服务(端口号为53000)发送特定“请求”,同时利用伪造信息(例如“”)来规避验证过程。

nba 2k14 exe_华硕DriverHub高危漏洞_远程代码执行漏洞修复

攻击者能够指令用户从华硕官方下载平台下载合法的“.exe”安装包,并同步获取恶意的“.ini”文件及“.exe”恶意负载。该合法安装程序以管理员权限悄无声息地执行,并依据“.ini”文件进行恶意可执行文件的启动配置。同时,由于未能成功删除签名验证失败的文件,这进一步增加了安全风险。

华硕在2025年4月8日接到了研究人员的报告,紧随其后,即4月18日,公司发布了相应的修复补丁。在安全公告中,华硕明确指出,用户应立即升级至最新版本。用户只需打开软件,点击“立即更新”按钮,即可轻松获取补丁。

标签: nba2k14exe 

上一篇: CBA新赛季开启,辽宁飞豹男篮主场球票15日开售


下一篇: 盘点NBA联盟中那些影帝级假摔高手,你知道都有谁?

推荐阅读NEWS 更多>
新闻HOT NEWS 更多>
盘点NBA联盟中那些影帝级假摔高手,你知道都有谁?

盘点NBA联盟中那些影帝级假摔高手,你知道都有谁?

2025-08-03
nba 2k14 exe 华硕驱动管理工具存高危漏洞,恶意网站可借此执行命令?

nba 2k14 exe 华硕驱动管理工具存高危漏洞,恶意网站可借此执行命令?

2025-08-03
广州恒大世俱杯半决赛挑战巴萨,强弱分明对决背后的历史对比

广州恒大世俱杯半决赛挑战巴萨,强弱分明对决背后的历史对比

2025-08-02
CBA 季后赛激战!4 月 11 日青岛国信水产男篮主场迎挑战

CBA 季后赛激战!4 月 11 日青岛国信水产男篮主场迎挑战

2025-08-02
CBA 季后赛 12 进 8 赛果揭晓,辽宁男篮主场球票销售火爆

CBA 季后赛 12 进 8 赛果揭晓,辽宁男篮主场球票销售火爆

2025-08-02
克罗地亚点球淘汰巴西进四强!阿根廷也涉险过关,半决赛对阵出炉

克罗地亚点球淘汰巴西进四强!阿根廷也涉险过关,半决赛对阵出炉

2025-08-02
记者:桑德兰无意奥蓬达 纽卡昨晚7000万镑报价尝试签塞斯科

记者:桑德兰无意奥蓬达 纽卡昨晚7000万镑报价尝试签塞斯科

2025-08-02
有些不爽!王大雷染红离场时扔队长袖标,李源一从地上捡起来

有些不爽!王大雷染红离场时扔队长袖标,李源一从地上捡起来

2025-08-02
扬子晚报硬吹李贤成进球像范佩西鱼跃,网友:这复刻的是范佩东吧

扬子晚报硬吹李贤成进球像范佩西鱼跃,网友:这复刻的是范佩东吧

2025-08-02
马卡:阿拉维斯接近签下胡安-克鲁斯,转会费预计800万欧元

马卡:阿拉维斯接近签下胡安-克鲁斯,转会费预计800万欧元

2025-08-02
录像VIDEOS 更多>
集锦VIDEOS 更多>
热门标签