北京時間3月27日早間消息,此前有消息稱華碩此前發布的一個軟件升級工具含有漏洞,該漏洞可以讓黑客入侵用戶的計算機。據美國科技媒體Engadget報道,今日華碩宣布,他們推出了一個旨在修復該漏洞的新升級工具。
華碩針對筆記本電腦用戶發布了新版本的Live Update,這個工具解決了此前軟件中所含有的ShadowHammer后門漏洞。另外,該公司還承諾將會通過多重安全驗證機制來預防用戶的設備受到進一步的攻擊。華碩表示,他們還將會對服務器系統進行升級,從而在未來避免遭受攻擊。
在發布新的工具之后,華碩公司還重申稱,ShadowHammer的影響范圍并不大,該公司表示只有“非常小的一部分用戶”受到了此次事件的影響。這個事件被認定為是一次“高級持續威脅(Advanced Persistent Threat)”,它所針對的是企業和組織,而不是普通用戶。華碩在一份聲明中表示,該公司所生產的其他設備沒有受到此次事件的影響。
盡管華碩已經修復了這個漏洞,但是依然有人質疑該公司為何沒有在第一時間對系統進行鎖定。升級工具經常會成為被黑客所利用的工具,因為這些工具不僅受用戶的信任,而且對操作系統擁有高權限,因此這些工具在正式發布之前必須要經過嚴密的安全檢查,以免被黑客所利用。
