其他
华硕承认 Live Update Utility 已遭 APT 组织利用,发布补丁
编译:代码卫士团队
刚刚,华硕承认其 Live Update Utility 确实遭 APT 组织恶意代码的感染,受供应链攻击,导致某些服务器遭攻陷。
华硕公司表示,“攻击者发动针对 Live Update 服务器的复杂攻击,试图攻击非常少量且具体的用户群体,少量设备被植入恶意代码。”该公司还表示,“只有笔记本 (notebook) 版本的Live Update 受影响”,其他设备均不受影响。
另外华硕表示,“客户服务正在联系受影响用户并提供协助,确保消除这些安全风险。”
华硕在 Live Update 工具的 3.6.8 版本中修复了该问题,方法是添加大量安全检查机制,通过更新或其它方法拦截“恶意操纵”。为了能够拦截进一步的攻击,华硕公司表示,“更新并增强了我们的服务器对终端用户软件的架构。”
华硕还表示提供可下载的“在线安全诊断工具”,供客户查看自己的计算机是否受该 APT 组织活动的影响。如发现受影响,建议“立即运行文件备份并将操作系统恢复为出厂设置,从而完全消除恶意软件。”另外,“为了确保信息安全,华硕建议经常更新密码。”
推荐阅读
原文链接
https://www.bleepingcomputer.com/news/security/asus-admits-its-live-update-utility-was-backdoored-by-apt-group/
本文由代码卫士编译,不代表观点,转载请注明“转自代码卫士 www.codesafe.cn”。
代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。