华硕回应Live Update软件裂痕:影响有限
中关村在线动静:3月26日,卡巴斯基尝试室(Kaspersky Labs)的安详研究职员周一暗示,他们发明黑客可以通过华硕Live Update软件的裂痕入侵计较机。对此华硕本日下战书作出回应暗示,此变乱已在华硕的打点及监控之中。
华硕称,媒体报道华硕Live Update器材措施(以下简称Live Update)也许蒙受特定APT团体进攻,APT凡是由第三天下国度主导,针对全天下特定机构用户举办进攻,甚少针对一样平常消用度户。颠末华硕的观测和第三方安详参谋的验证,今朝受影响的数目是数百台,大部份的斲丧者用户原则上并不属于APT团体的锁定进攻范畴。 华硕暗示,Live Update为华硕条记本电脑搭载的自动更新软件,部份机型搭载的版本遭黑客植入恶意措施后,上传至档案处事器(download server),阴谋对少数特定工具动员进攻,华硕已主动接洽此部份用户提供产物检测及软件更新处事,并由客服专员帮忙客户办理题目,并一连追踪处理赏罚,确保产物行使无虞。 针对此次进攻,华硕已对Live Update软体进级了全新的多重验证机制,对付软体更新及转达路径各类也许的裂痕,强化端对端的密钥加密机制,,同时更新处事器端与用户端的软件架构,确保这样的入侵变乱不会再产生。 (文中图片来自互联网) (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |