O vulnerabilitate destul de periculoasă a fost descoperită recent în aplicația ASUS DriverHub, care permite executarea de la distanță a codurilor malițioase pentru a infecta sistemul, care poate fi apoi folosit pentru a comite o varietate de infracțiuni. DriverHub este un utilitar special care ajută la instalarea automată a actualizărilor critice ale driverelor, totul în timp ce rulează în fundal, aproape nedetectat.

Se pare că dezvoltatorii aplicației au făcut unele greșeli în proiectarea software-ului, care pot fi folosite pentru a ataca configurațiile în care este instalat DriverHub, dacă acestea nu au primit deja cea mai recentă actualizare a software-ului, care conține corecțiile necesare. Problema, care a fost descoperită de un programator care lucrează sub pseudonimul MrBruh, constă în faptul că aplicația poate fi accesată prin rularea unui URL rău intenționat, și poate fi folosit pentru descărcarea și rularea fișierelor ilicite ocolind certificările ASUS.

Conform testului lui MrBruh, API-ul utilizat de aplicație trimite și primește cereri printr-un port predefinit, și verifică existența URL-ului driverhub.asus.com pentru Origin Header, ceea ce înseamnă că dacă URL-ul conține acest șir de cod, aplicația poate fi păcălită să descarce software din altă parte. A folosit URL-ul driverhub.asus.com.mrbruh.com în acest fel cu succes.

În atacul simulat, MrBruh a folosit un fișier AsusSetup cu semnătura corespunzătoare pentru a demonstra cum ar putea funcționa o astfel de încercare, reușind să descarce fișiere .ini și .exe. A folosit modul silențios (opțiunea -s), pentru a o descărca fără avertisment.

Din fericire, echipa ASUS a remediat deja problema, iar cea mai recentă versiune a software-ului, lansată pe 18 Aprilie 2025, nu mai poate fi exploatată. Aplicație în sine este instalată automat împreună cu Windows, fiind inițiat de o opțiune din BIOS dezactivabilă.