華碩釋出針對 ShadowHammer 惡意軟體的更新

早些時候華碩被爆出在不知情情況下散播後門軟體的事件，現在又有了最新的進展。就在不久前官方為旗下筆電推出了新版本的 Live Update 軟體，徹底杜絕了裝置遭受 ShadowHammer 攻擊的風險。除此之外，華碩還承諾新的「多重安全認證機制」能夠減少未來類似問題再發生的可能性，並且會啟用一套「端到端加密的加強機制」。同時他們也不忘指出，自己在用戶看不到的伺服器系統上也進行了針對性的改進。

值得一提的是，盡管 Kaspersky Lab 認為此次受到影響的電腦至少有大約 50 萬台，但華碩官方依然強調惡意軟體僅僅是瞄準了「小部分特定的用戶群體」。按照他們的說法，這次攻擊是基於高級持續性威脅（Advanced Persistent Threat），它是一種組織透過先進攻擊手段對特定目標進行長期持續性網路攻擊的攻擊形式。華碩認為在這個範圍以外的裝置，並不會屬於被攻擊之列。

不過，雖然官方現在釋出了更新，但伺服器被劫持而且拖了那麼久才得出解決辦法，華碩方面無論如何都是應該負很大責任的。

來源: ASUS

經由: Engadget, Reuters