Asus заверяет, что атака с помощью обновления затронула лишь небольшое число пользователей

Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных систем, большинство пользователей она не затронула.

Capture_8_large.JPG

Производитель подтвердил, что небольшое количество компьютеров, действительно, было заражено вредоносным ПО «посредством сложной атаки» на серверы Asus Live Update. Служба поддержки Asus работает с пользователями, которые были затронуты атакой, и предоставляет помощь в устранении угроз безопасности.

Напомним, Asus Live Update — фирменный программный компонент, поставляемый с ноутбуками Asus и предназначенный для получения последних версий драйверов и прошивок.

Компания Asus внесла исправления в последней версии Live Update (3.6.8) и добавила множество механизмов проверки безопасности, «чтобы предотвратить любые злонамеренные манипуляции в виде обновлений программного обеспечения или других средств», а также внедрила «расширенный сквозной механизм шифрования». Производитель заверил, что изменения внесены и на уровне программной архитектуры сервера, чтобы предотвратить повторение подобных атак в будущем.

Заинтересованные пользователи могут воспользоваться для проверки своих систем инструментом диагностики безопасности, опубликованным Asus.



Комментировать

©  iXBT