首页 课堂 视频 教程 重装系统 U盘启动
您的位置:云骑士 > 科技 > 新闻 >

华硕 Live Update 成黑客漏洞 华硕完整说明

时间:2020-12-29 15:31:25

电脑作为办公利器,里面有着许多机密或私密的文档资料,如果信息遭到了洩露,这无疑是一个巨大的损失和隐患。有来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员,近日表示他们在去年发现了有黑客通过华硕 Live Update 软件的漏洞入侵电脑,藉此向多达100多万华硕电脑用户发送了恶意软件,使得这些电脑存在着隐患。

华硕 Live Update 成黑客漏洞 华硕完整说明

目前华硕在日前下午表示此事件已在管理及监控之中。

华硕 Live Update 成黑客漏洞 华硕完整说明(1)

华硕 Live Update 工具程式(以下简称 Live Update),是华硕笔记本电脑搭载的自动更新软件。目前发现的问题是可能遭受特定 APT 集团的攻击,而 APT 集团只针对全世界特定机构用户进行攻击。经过华硕的调查以及第三方安全顾问的验证,受到影响的电脑数量是数百台,目前大部分电脑还是处于安全的状态。

华硕 Live Update 成黑客漏洞 华硕完整说明(2)

华硕对于黑客入侵问题表示已主动联繫遭受问题的部份用户提供产品检测及软件更新服务,并且有客服专员协助用户解决问题,持续追踪处理。

华硕 Live Update 成黑客漏洞 华硕完整说明(3)

为了更加全面的解决后顾之忧,华硕已对 Live Update 软体升级了全新的多重验证机制,将软体更新及传递路径各种可能的漏洞,进行了强化点对点的密钥加密机制,以及更新伺服器与用户端的软件架构,杜绝此事件的再次发生。

华硕完整说明:

APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。

Live Update为华硕笔记型电脑搭载之自动更新软体,部份机台搭载之版本遭骇客植入恶意程式码后,上传至档案伺服器(download server),企图对少数特定对象发动攻击,华硕已主动联繫此部份用户提供产品检测及软体更新服务,并由客服专员协助客户解决问题,并持续追蹤处理,确保产品使用无虞。

针对此次攻击,华硕已对Live Update软体升级了全新的多重验证机制,对于软体更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新伺服器端与用户端的软体架构,确保这样的入侵事件不会再发生。APT集团攻击是针对特定机构图谋特殊利益,甚少针对一般消费者,若消费者仍有疑虑,可使用华硕官网提供的检测程式查验(https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip),或联繫华硕客服单位寻求协助。

相关下载

云骑士一键重装系统

关注云骑士,畅享科技新生活!
查看
相关视频
相关教程
最新教程