華碩今日針對有媒體報導,其工具程式「 Live Update 」可能遭受特定APT集團攻擊進行說明,除了提供檢測程式查驗外,也強化 Live Update 軟體的資安保護機制。
▲圖片來源:
華碩提供「 Live Update 工具程式」威脅檢測程式
「Live Update」是在電腦處於連網狀態時,華碩用來提供自動搜尋驅動和應用程式升級的小工具。據華碩聲明表示,此次「Live Update」遭到APT攻擊(advanced persistent threat,先進持續性威脅),具體來說即部份機台搭載之程式版本,遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,而華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。
▲圖片來源:
針對此次攻擊,華碩則對Live Update軟體升級了全新的多重驗證機制,並對軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保入侵事件不會再發生。而華碩也強調,APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,華碩官網也提供專用的檢測程式查驗,或聯繫華碩客服單位尋求協助。
▲圖片來源:
首先使用者需先透過新聞說明的連結,下載名為「ASDT_v1.0.1.0」的zip壓縮檔,解壓縮後即可得到名為ASDT的exe應用檔,點擊後便可進入檢測,而若非華碩電腦使用,則會跳出僅供華碩電腦測試的警告字樣:
若為華碩電腦,便會顯示此應用程式的作用,若要繼續檢測便按OK,而需注意,此檢測需連上網路,若沒連網,會跳出需確認電腦已連上網路的警告視窗。
確定連網後,再按下CHECK進行檢測:
如果檢測沒有問題,就會跳出恭喜你,你的電腦並沒有被此資安威脅影響。