仅通过检查HTTP请求头中的Origin字段验证请求来源，但验证逻辑存在缺陷。攻击者可伪造包含的域名（如）绕过限制。

　　接口允许从.asus.com域名下载并静默运行.exe文件，且未清理签名校验失败的临时文件（如配置和恶意载荷）。攻击者可诱骗用户访问恶意网页◆◆-，通过本地服务端口下发指令…，下载华硕官方签名的安装包（如AsusSetup△■•.exe）并加载恶意配置，进而以管理员权限执行攻击代码。

　　该漏洞由新西兰安全研究员Paul（网名“MrBruh★◆=”）发现•◆。DriverHub是华硕主板预装的背景服务，默认运行于本地53000端口，用于自动检测和安装最新驱动★★，但绝大多数用户对其存在毫无察觉。