ASUS ha publicado actualizaciones para abordar dos defectos de seguridad que afectan a Asus DriverHub que, si se explotan con \u00e9xito, podr\u00edan permitir que un atacante aproveche el software para lograr la ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n
Conductor<\/a> es una herramienta dise\u00f1ada para detectar autom\u00e1ticamente el modelo de placa base de una computadora y mostrar las actualizaciones de controladores necesarias para la instalaci\u00f3n posterior mediante la comunicaci\u00f3n con un sitio dedicado<\/a> Organizado en “DriverHub.asus[.]com.<\/p>\n Las fallas identificadas en el software se enumeran a continuaci\u00f3n –<\/p>\n El investigador de seguridad Mrbruh, a quien se le atribuye descubrir e informar las dos vulnerabilidades, dijo que podr\u00edan ser explotados para lograr la ejecuci\u00f3n del c\u00f3digo remoto como parte de un ataque con un solo clic.<\/p>\n La cadena de ataque esencialmente implica enga\u00f1ar a un usuario desprevenido para que visite un subdominio de DriverHub.[.]com (por ejemplo, conductorhub.asus.com. “Al ejecutar asussetup.exe se lee primero de asussetup.ini, que contiene metadatos sobre el conductor”, el investigador explicado<\/a> en un informe t\u00e9cnico.<\/p>\n “Si ejecuta asussetup.exe con el indicador -s (DriverHub lo llama usando esto para hacer una instalaci\u00f3n silenciosa), ejecutar\u00e1 lo que se especifique en SilentInstallRun. En este caso, el archivo INI especifica un script CMD que realiza una instalaci\u00f3n automatizada sin cabeza del controlador, pero podr\u00eda ejecutar cualquier cosa”.<\/p>\n Todo lo que un atacante necesita para lograr con \u00e9xito la exploit es crear un dominio, y alojar tres archivos, la carga \u00fatil maliciosa que se ejecuta, una versi\u00f3n alterada de Asussetup.ini que tiene la propiedad “SilentInstallrun” establecida en el binario malicioso y Asussetup.exe, que luego hace uso de la propiedad para ejecutar la carga \u00fatil.<\/p>\n Despu\u00e9s de la divulgaci\u00f3n responsable el 8 de abril de 2025, los problemas fueron solucionados por ASUS el 9 de mayo. No hay evidencia de que las vulnerabilidades hayan sido explotadas en la naturaleza.<\/p>\n “Esta actualizaci\u00f3n incluye importantes actualizaciones de seguridad y ASUS recomienda encarecidamente que los usuarios actualicen su instalaci\u00f3n de ASUS DriverHub a la \u00faltima versi\u00f3n”, la compa\u00f1\u00eda dicho<\/a> en un bolet\u00edn. “Se puede acceder a la \u00faltima actualizaci\u00f3n de software abriendo ASUS DriverHub, luego haciendo clic en el bot\u00f3n ‘Actualizar ahora'”.<\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/ASUS-Patches-DriverHub-RCE-Flaws-explotable-a-traves-de-HTTP.jpg\")
<\/a><\/center><\/div>\n