本?#33041;?15字,需1分钟阅读

Live Update是华硕公司推出的一款在线更新驱动、BIOS、UEFI固件的工具软件,Windows下操作可以让很多不熟悉dos下升级BIOS的玩家也能一键升级,使用起来很方便。前两天卡巴斯基公司发表报告称在过去几个月中华硕Live Update被黑客组织篡改,最多有100万用户中招,华硕日前回应?#24179;?#26377;数百台电脑受到了影响,华硕现在已经封堵了漏洞,升级了服务器,并推出最新版软件。

卡巴斯基报告称,在去年6月到11月份期间,华硕的Live Update服务器疑似被黑客入侵,黑客篡改了华硕的Live Update软件,添加了后门程序,他们的证书还是?#25103;?#30340;,而且为了伪装甚至把修改后的文件做到了跟正常版是一样大小,避免被发现,卡巴斯基将这个黑客程序称为ShadowHammer(影锤)

Live Update被篡改之后,用户使用Live Update更新程序?#26412;?#26377;可能被安装后门程序。卡巴斯基表示他们检测到了有5.7万卡巴斯基用户中招,预计最终中招的用户至少100万名。不过卡巴斯基也表示黑客?#28304;?#37096;分用户并不感兴趣,只针对特定的600个Mac地址有兴趣,如果想检测是否中招可以用卡巴斯基这个工具检测:https://shadowhammer.kaspersky.com/。

根据卡巴斯基的统计,一半左右的受害者来自俄罗斯、德国及法国,分别占了大约18%、16%、12%美国地区中招的用户只有5%左右。

华硕公司昨天下午也针?#28304;?#20107;发表了声明,表示仅有数百台电脑受到了影响,这次攻击只针对少数特定对象,不是针对一般消?#39068;?#30340;,华硕已经提供检测程序帮助消?#39068;?#26816;查。此外,华硕强调他们已经升级了Live Update软件,封堵了漏洞服务器端也做了更新,确保这样的事不会再次发生。

?

加载更多评论

回复
热门文章
1跨越50年之战,AMD锐龙7 2700X与Intel Core i7-8086K的?#31354;?#23545;决
2618精选:XFX Radeon VII 4899元带回家,RX 590 8GB黑?#21069;?#20165;售1196元
3两条M.2合体带来双?#31471;?#24230;:慧荣展示M.4 SSD,PCIe 3.0 x8接口
4全球首款PCI-E 4.0 SSD发布,技嘉推出AORUS NVMe Gen4 SSD
514nm产能不足,英特尔寻求三星代工Rocket Lake系列处理器
6有?#35270;?#31572;:装机时内存选择单条16GB还是两根8GB的?
7DRAM厂商正在评估采用EUV技术,主要是为了降低单位生产成本
8分析预测明年5G iPhone屏幕尺寸改变:大的6.7英寸、小的5.4英寸
9超算全球500强:中国上榜数量蝉联世界第一
快三押大小单双技巧