- Entrou
- Fev 29, 2008
- Mensagens
- 5,095
- Gostos Recebidos
- 2
Asus confirma que ciberataques tiveram como alvo algumas entidades e não utilizadores
Um código malicioso foi introduzido no equipamento de alguns utilizadores após um ataque aos servidores da feramenta Live Update. Na nova versão, a Asus introduziu vários mecanismos de verificação de segurança com o objetivo de impedir ações maliciosas por parte de “pseudo” updates de software
Esta terça-feira a Asus confirmou através de um comunicado de imprensa, que os ciberataques feitos pelos grupos identificados como Advanced Persistent Threat (APT) tiveram como principal alvo algumas organizações e não os utilizadores da marca.
Um código malicioso foi introduzido no equipamento de alguns utilizadores após um ataque aos servidores da Live Update, uma ferramenta fornecida aos portáteis da marca, que procura atualizar as drivers e firmware dos dispositivos.
Na tentativa de solucionar o problema, a Asus implementou uma correção na versão 3.6.8., a mais recente do Live Update, que introduz vários mecanismos de verificação de segurança com o objetivo de impedir ações maliciosas por parte de “pseudo” updates de software. Esta versão contém também uma arquitetura de comunicação de servidores mais reforçada.
A marca criou ainda uma ferramenta de diagnóstico para que os utilizadores possam verificar se os seus sistemas foram infetados por esta falha de segurança.
Um código malicioso foi introduzido no equipamento de alguns utilizadores após um ataque aos servidores da Live Update, uma ferramenta fornecida aos portáteis da marca, que procura atualizar as drivers e firmware dos dispositivos.
Na tentativa de solucionar o problema, a Asus implementou uma correção na versão 3.6.8., a mais recente do Live Update, que introduz vários mecanismos de verificação de segurança com o objetivo de impedir ações maliciosas por parte de “pseudo” updates de software. Esta versão contém também uma arquitetura de comunicação de servidores mais reforçada.
A marca criou ainda uma ferramenta de diagnóstico para que os utilizadores possam verificar se os seus sistemas foram infetados por esta falha de segurança.