北京時間3月27日早間消息,此前有消息稱華碩此前發(fā)布的一個軟件升級工具含有漏洞,該漏洞可以讓黑客入侵用戶的計算機。據(jù)美國科技媒體Engadget報道,今日華碩宣布,他們推出了一個旨在修復(fù)該漏洞的新升級工具。
華碩針對筆記本電腦用戶發(fā)布了新版本的Live Update,這個工具解決了此前軟件中所含有的ShadowHammer后門漏洞。另外,該公司還承諾將會通過多重安全驗證機制來預(yù)防用戶的設(shè)備受到進(jìn)一步的攻擊。華碩表示,他們還將會對服務(wù)器系統(tǒng)進(jìn)行升級,從而在未來避免遭受攻擊。
在發(fā)布新的工具之后,華碩公司還重申稱,ShadowHammer的影響范圍并不大,該公司表示只有“非常小的一部分用戶”受到了此次事件的影響。這個事件被認(rèn)定為是一次“高級持續(xù)威脅(Advanced Persistent Threat)”,它所針對的是企業(yè)和組織,而不是普通用戶。華碩在一份聲明中表示,該公司所生產(chǎn)的其他設(shè)備沒有受到此次事件的影響。
盡管華碩已經(jīng)修復(fù)了這個漏洞,但是依然有人質(zhì)疑該公司為何沒有在第一時間對系統(tǒng)進(jìn)行鎖定。升級工具經(jīng)常會成為被黑客所利用的工具,因為這些工具不僅受用戶的信任,而且對操作系統(tǒng)擁有高權(quán)限,因此這些工具在正式發(fā)布之前必須要經(jīng)過嚴(yán)密的安全檢查,以免被黑客所利用。
