华硕评论带有检查工具的实时更新攻击
今天,华硕回应了有关 APT 携带团体最近通过该公司的 Live Update 服务器对一组华硕笔记本用户进行攻击的报道。显然,该恶意实体的目标是华硕用来发送 Live Update 软件更新的服务器。一旦他们通过了华硕的安全措施,他们就会通过该系统发送恶意代码。好消息是,它已得到有效修复。
华硕今天表示没有重大理由担心,因为他们已经解决了手头的问题。他们还表示该威胁已被阻止,并且该威胁仅针对“一个非常小的特定用户群”。这个群体可能不包括你,SlashGear 读者,就在这一刻。
这就是他们所说的,无论发生更大规模攻击的可能性- 或更大数量的潜在计算机受到影响。但也许他们最了解——他们有要了解的工具,对吗?
华硕显然能够检测到发送恶意代码的用户。如果他们能够看到他们的实时更新软件被发送到的单个单元,这将是有意义的——但这并没有被准确地揭示出来。华硕只是表示“华硕客服一直在联系受影响的用户并提供帮助,以确保消除安全风险。”
我受到影响了吗?
您可能不是受此事件影响的少数人之一,但如果您认为有机会,您可以做几件事。华硕鼓励用户确保他们的 Live Update 软件一直是最新的,版本为 3.6.8 或更高。您会想要一步一步地前往华硕,看看如何检查您的 Live Update 软件是否一直是最新的。
华硕还分享了一个工具,用户可以下载并运行该工具来“检查受影响的系统”。如果您仍然不确定,请联系华硕客户服务人员,他们会为您解决问题。