華碩針對筆電更新程式 Live Update 恐遭特定 ATP 集團做出回應:已修補漏洞強化驗證、 ATP 集團鮮少針對一般消費者攻擊

2019.03.26 05:40PM
2950
Computer hardware, , Zenbook, Laptop, Computer, Asus, Computer terminal, Netbook, Personal computer, Input Devices, computer hardware, laptop, technology, electronic device, computer hardware, product, computer accessory, netbook, personal computer, computer, personal computer hardware

華碩日前被媒體指出由於部分筆記型電腦的自動更新程式 Live Update 被駭客植入惡意程式碼,並將資料上傳到伺服器後進行攻擊,華碩也對此做出回應。

華碩表示以此方式進行攻擊的 APT 集團多為第三世界國家主導、多半是針對世界特定機構進行攻擊,鮮少針對一般消費者,而華碩也在掌握消息後主動聯繫機型可能有情況的消費者提供產品檢測與軟體更新,並由客服幫助客戶解決問題與持續追蹤。

同時 Live Update 軟體也藉由升級加入多重驗證機制,強化軟體更新與傳遞路徑造成的可能漏洞,並且加強端對端密鑰加密,與更新伺服器與用戶端的軟體架構。

若使用華碩筆記型電腦的消費者對此仍抱有疑慮,可下載安全檢驗軟體查驗或是與華碩克服聯繫:自我檢測華碩 Live Update 漏洞應用程式。

回應 7

7 則回應