Falha de Software da ASUS Expõe Milhões de PCs a Riscos de Segurança Críticos
Arkadiy Andrienko
Um pesquisador de cibersegurança da Nova Zelândia, operando sob o pseudônimo MrBruh, descobriu uma vulnerabilidade crítica na ferramenta de gerenciamento de drivers proprietária da ASUS, o DriverHub. A falha permitiu que atacantes executassem comandos remotamente com privilégios elevados em sistemas vulneráveis.
O DriverHub, que é instalado automaticamente com algumas placas-mãe da ASUS durante a configuração inicial do sistema, opera silenciosamente em segundo plano, escaneando a porta 53000 em busca de solicitações de atualização de drivers. O serviço rejeita solicitações HTTP, a menos que seus cabeçalhos de Origem apontem para o domínio oficial driverhub.asus.com. No entanto, sua lógica de validação permite qualquer domínio que contenha a string "driverhub.asus.com" — até mesmo sites maliciosos semelhantes como driverhub.asus.com.attacker.com.
Uma segunda falha reside no módulo UpdateApp do DriverHub, que baixa e executa automaticamente arquivos .exe de URLs que contêm ".asus.com". A ferramenta não requer consentimento do usuário nem verifica assinaturas digitais, deixando arquivos potencialmente perigosos no sistema.
Para explorar essa vulnerabilidade, os atacantes enganam os usuários para que visitem uma página da web maliciosa. A página envia solicitações HTTP para http://127.0.0.1:53000, falsificando o cabeçalho de Origem para imitar um domínio confiável da ASUS. Uma vez que a verificação é contornada, o DriverHub baixa o instalador legítimo AsusSetup.exe — juntamente com um arquivo .ini malicioso e um payload .exe — dos servidores da ASUS. O instalador então é executado com privilégios de administrador, executando código controlado pelo atacante conforme definido no arquivo .ini.
Em um aviso, a ASUS instou os proprietários de placas-mãe a atualizarem imediatamente o DriverHub através do botão "Atualizar Agora" do aplicativo. No entanto, as entradas CVE-2025-3462 e CVE-2025-3463 do fornecedor afirmam controversamente que o problema afeta apenas placas-mãe, omitindo desktops e laptops — apesar da ampla implantação do DriverHub em dispositivos da ASUS.
Embora nenhuma exploração ativa tenha sido relatada, os usuários que buscam máxima proteção são aconselhados a desativar o DriverHub através das configurações da BIOS para bloquear atualizações ocultas em segundo plano.
-
![]()
Os preços das placas-mãe podem subir novamente — ASUS, MSI e GIGABYTE estão de olho em aumentos de preços -
![]()
ASUS Atualiza as Linhas de Laptops ROG Strix e TUF Gaming -
![]()
ASUS Revela PC Compacto com CPU Arrow Lake e GPU RTX 5080 -
![]()
A ASUS se prepara para lançar um cooler com uma tela para personalização de PC -
![]()
AMD Permanece em Silêncio, ASUS Começa a Vender: Laptop com Ryzen 9 8940HX Não Anunciado Chega ao Mercado -
![]()
ASUS ROG Ally 2 Avistado com Marca Xbox
