首页>证券配资 > 正文

台电脑疑遭骇 升级ASUS Live Update补破网 官网释出检测程式

时间: 2019-03-28 13:08:24             来源:       字号:[ ]

  MOTHERBOARD等科技新媒报导,俄罗斯资安业者卡巴斯基实验室(Kaspersky Lab)先前表示,华硕去年举行软体更新时,自动软体更新工具的伺服器遭骇客入侵,并藉此向上千台用户的电脑植入了恶意后门程式,并且这个恶意程式使用了华硕数位证书,伪装成正常软体更新。
  华硕强调,APT集团攻击是针对特定机构图谋特殊利益,甚少针对一般消费者,若消费者仍有疑虑,可使用华硕官网提供的检测程式查验,或联系华硕客服单元寻求协助。
  卡巴斯基说,发现这类更新来自于Live Update ASUS伺服器;被植入木马或恶意程式,并且有华硕认证署名。卡巴斯基估计“真正受害范围远大于此,环球受影响用户可能超过100万人。”
  华硕:攻击特定机构 甚少针对一般用户
  MOTHERBOARD等科技新媒报导,俄罗斯资安业者卡巴斯基实验室(Kaspersky Lab)先前表示,华硕去年举行软体更新时,自动软体更新工具的伺服器遭骇客入侵,并藉此向上千台用户的电脑植入了恶意后门程式,并且这个恶意程式使用了华硕数位证书,伪装成正常软体更新。
  华硕官网提供检测程式查验
  华硕自动软体更新工具的伺服器传遭骇客入侵,环球受影响用户可能超过百万,华硕今(26)日表示,已主动联系可能受影响用户解决问题,并升级多重验证机制,确保入侵不再产生。
  华硕指出,Live Update为华硕条记型电脑搭载的自动更新软体,部门机台搭载的版本遭骇客植入恶意程式码后,上传至档案伺服器(download server),计划对少数特定对象发动攻击,华硕已主动联系此部门用户提供产品检测及软体更新服务,并由客服专员协助客户解决问题,并持续追踪处理,确保产品使用无虞。
  针对ASUS Live Update工具程式可能遭受特定APT(进阶持续性攻击)集团攻击,华硕本日说明,APT通常由第三世界国家主导,针对全世界特定机构用户举行攻击,甚少针对一般消费用户。
  针对此次攻击,华硕表示,已对Live Update软体升级全新的多重验证机制,对付软体更新及传递途径种种可能的毛病,强化端对端的密钥加密机制,同时更新伺服器端与用户端的软体架构,确保这样的入侵变乱不会再产生。
 

相关热词搜索:

上一篇: 庞大讯息待公布 大同华映27日停息生意业务 下一篇:侧写》重大能源争议“无役不与!”林万能靠这两招从炮火