Click here to enlarge

Um código malicioso foi introduzido no equipamento de alguns utilizadores após um ataque aos servidores da feramenta Live Update. Na nova versão, a Asus introduziu vários mecanismos de verificação de segurança com o objetivo de impedir ações maliciosas por parte de “pseudo” updates de software

Esta terça-feira a Asus confirmou através de um comunicado de imprensa, que os ciberataques feitos pelos grupos identificados como Advanced Persistent Threat (APT) tiveram como principal alvo algumas organizações e não os utilizadores da marca.

Um código malicioso foi introduzido no equipamento de alguns utilizadores após um ataque aos servidores da Live Update, uma ferramenta fornecida aos portáteis da marca, que procura atualizar as drivers e firmware dos dispositivos.

Na tentativa de solucionar o problema, a Asus implementou uma correção na versão 3.6.8., a mais recente do Live Update, que introduz vários mecanismos de verificação de segurança com o objetivo de impedir ações maliciosas por parte de “pseudo” updates de software. Esta versão contém também uma arquitetura de comunicação de servidores mais reforçada.

A marca criou ainda uma ferramenta de diagnóstico para que os utilizadores possam verificar se os seus sistemas foram infetados por esta falha de segurança.