Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных систем, большинство пользователей она не затронула.
Производитель подтвердил, что небольшое количество компьютеров, действительно, было заражено вредоносным ПО «посредством сложной атаки» на серверы Asus Live Update. Служба поддержки Asus работает с пользователями, которые были затронуты атакой, и предоставляет помощь в устранении угроз безопасности.
Напомним, Asus Live Update — фирменный программный компонент, поставляемый с ноутбуками Asus и предназначенный для получения последних версий драйверов и прошивок.
Компания Asus внесла исправления в последней версии Live Update (3.6.8) и добавила множество механизмов проверки безопасности, «чтобы предотвратить любые злонамеренные манипуляции в виде обновлений программного обеспечения или других средств», а также внедрила «расширенный сквозной механизм шифрования». Производитель заверил, что изменения внесены и на уровне программной архитектуры сервера, чтобы предотвратить повторение подобных атак в будущем.
Заинтересованные пользователи могут воспользоваться для проверки своих систем инструментом диагностики безопасности, опубликованным Asus.
Источник: iXBT