注册

华硕自动更新服务被黑 官方提供检测程序查验


来源:凤凰网游戏

卡巴斯基实验室表示,此恶意软件于2019年1月发现,甚至于2月派出技术代表与华硕接洽,但华硕并没有明显作为,且未告知客户此项威胁。

国外媒体VICE引用知名防病毒软件卡巴斯基实验室的报告指出,黑客已成功入侵华硕的Live Update自动更新服务器,迫使其向用户推送恶意软件,预估有50万台安装此软件的桌上型/笔记本电脑、主板,甚至包括智能型手机与物联网装置都有可能受到影响。

卡巴斯基实验室表示,此恶意软件于2019年1月发现,甚至于2月派出技术代表与华硕接洽,但华硕并没有明显作为,且未告知客户此项威胁。

稍早华硕正式对此事件发表声明:

APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。

Live Update为华硕笔记本电脑搭载之自动更新软件,部份机台搭载之版本遭黑客植入恶意代码后,上传至文件服务器(download server) ,企图对少数特定对象发动攻击,华硕已主动联系此部份用户提供产品检测及软件更新服务,并由客服专员协助客户解决问题,并持续追踪处理,确保产品使用无虞。

针对此次攻击,华硕已对Live Update软件升级了全新的多重验证机制,对于软件更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与客户端的软件架构,确保这样的入侵事件不会再发生。APT集团攻击是针对特定机构图谋特殊利益,甚少针对一般消费者,若消费者仍有疑虑,可使用华硕官网提供的检测程序查验,或联系华硕客服单位寻求协助。

虽然华硕表示仅影响几百台笔记本电脑,但难保其他桌上型主机或主板用户安装Live Update后不会受其影响,建议有疑虑的用户尽速使用官方提供的检测程序先行查验。

[责任编辑:赵建波 PG001]

责任编辑:赵建波 PG001

  • 好文
  • 钦佩
  • 喜欢
  • 泪奔
  • 可爱
  • 思考

凤凰游戏官方微信

凤凰新闻 天天有料
分享到: