华硕承认 Live Update Utility 已遭 APT 组织利用，发布补丁

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士团队

刚刚，华硕承认其 Live Update Utility 确实遭 APT 组织恶意代码的感染，受供应链攻击，导致某些服务器遭攻陷。

华硕公司表示，“攻击者发动针对 Live Update 服务器的复杂攻击，试图攻击非常少量且具体的用户群体，少量设备被植入恶意代码。”该公司还表示，“只有笔记本 (notebook) 版本的Live Update 受影响”，其他设备均不受影响。

另外华硕表示，“客户服务正在联系受影响用户并提供协助，确保消除这些安全风险。”

华硕在 Live Update 工具的 3.6.8 版本中修复了该问题，方法是添加大量安全检查机制，通过更新或其它方法拦截“恶意操纵”。为了能够拦截进一步的攻击，华硕公司表示，“更新并增强了我们的服务器对终端用户软件的架构。”

华硕还表示提供可下载的“在线安全诊断工具”，供客户查看自己的计算机是否受该 APT 组织活动的影响。如发现受影响，建议“立即运行文件备份并将操作系统恢复为出厂设置，从而完全消除恶意软件。”另外，“为了确保信息安全，华硕建议经常更新密码。”

原文链接

https://www.bleepingcomputer.com/news/security/asus-admits-its-live-update-utility-was-backdoored-by-apt-group/

本文由代码卫士编译，不代表观点，转载请注明“转自代码卫士 www.codesafe.cn”。