华硕电脑对于媒体报导ASUS Live Update工具程式(以下简称Live Update)
2019/03/26
华硕电脑对于媒体报导ASUS Live Update工具程式(以下简称Live Update)可能遭受特定
APT集团攻击进行说明:
APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用
户。
Live Update为华硕笔记型电脑搭载之自动更新软件,部份机台搭载之版本遭骇客植入恶
意程式码后,上传至档案服务器(download server),企图对少数特定对象发动攻击,华
硕已主动联系此部份用户提供产品检测及软件更新服务,并由客服专员协助客户解决问题
,并持续追踪处理,确保产品使用无虞。
针对此次攻击,华硕已对Live Update软件升级了全新的多重验证机制,对于软件更新及
传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与用户端的软
体架构,确保这样的入侵事件不会再发生。APT集团攻击是针对特定机构图谋特殊利益,
甚少针对一般消费者,若消费者仍有疑虑,可使用华硕官网提供的检测程式查验
(https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip)
,或联系华硕客服单位寻求协助。
*关于APT集团攻击: https://www.fireeye.com/current-threats/apt-groups.html
我是否为本事件遭骇客锁定之对象?
此次攻击事件仅针对极少数特定对象,绝大多数消费者未受影响,若消费者仍有疑虑,可
使用华硕提供的检测程式查验或联系华硕客服单位寻求协助。
若已确认我的机台受到影响, 我该怎么办?
请您立即将重要资料备份,并还原作业系统以彻底清除恶意程式。 建议定期更换密码以
保障您的资讯安全。
如何确保我电脑上的ASUS Live Update是最新且最安全的版本?
请至以下网页,依指示内容操作确认Live Update已更新至最新版本。
https://www.asus.com/tw/support/FAQ/1018727/
请问华硕手机或其他产品的Live Update 是否也有被骇客入侵?
这次事件仅NB系列的Live Update工具程式受到影响,其余产品不会有此安全疑虑。
情报来源:https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w