華碩電腦 Live Update遭駭,百萬使用者恐安裝惡意軟體
- 發布單位:TWCERT/CC
- 更新日期:2019-06-11
- 點閱次數:669
內文
原本提供即時更新,保護使用者的資訊安全的華碩Asus Live Update,近日被資安公司卡巴斯基公布,此更新機制遭受駭客攻擊利用,變成使用者安裝惡意軟體的一大捷徑。
詳細資訊:https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=827
影響產品
Asus 所有Asus Live Update
解決辦法
在ShadowHammer攻擊中,目前已經在200支惡意程式樣本中,查出約600個不同的MAC位址,未來將會對更多樣本進行檢測。卡巴斯基也提供擔心的使用者於其網站中(https://shadowhammer.kaspersky.com/),查詢自己電腦是否有問題。
同時,華碩已提供ShadowHammer的檢測工具(https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip?_ga=2.20570680.1823363715.1553584600-974246282.1552277686),供擔心的民眾用以檢測電腦是否有被攻擊。
若民眾仍擔心安裝到惡意程式,建議可至「系統設定」視窗中,將「服務」和「啟動」標籤下的Asus Live Update選項取消,停止該程式的開機自動啟動。若對於安裝需求較低或較擔心的使用者,建議可至「應用程式與功能」中,將Asus Live Update解除安裝。並且除非作業系統等較重要之升級,驅動程式不需要持續更新,若真的需更新,使用者可直接於官網下載更新,不應透過其他軟體下載安裝,以避免遭植入惡意軟體。