【漏洞預警】華碩電腦ASUS Live Update工具程式可能遭受APT攻擊,建議使用者儘速更新

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201904-0002

 

 

華碩電腦於108年3月26日在官方網站表示,其自動更新軟體ASUS Live Update工具程式,遭駭客植入惡意程式碼進行攻擊。

 

為避免資安疑慮,建議各單位檢視內部使用之華碩裝置是否使用ASUS Live Update工具程式,並將其更新至最新版本(V3.6.8或是更高的版本)。

1.確認機關使用之華碩電腦是否搭載ASUS Live Update工具,並至華碩官方網站(https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w),使用其提供的檢測程式確認電腦是否受害。
 
2.將電腦中ASUS Live Update更新至V3.6.8或者更高的版本,更新方式可參考華碩官網(https://www.asus.com/tw/support/FAQ/1018727/)。
 
[參考資料:]
1. https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w
 
2. https://www.asus.com/tw/support/FAQ/1018727/
相關修正資訊連結 https://www.asus.com/tw/support/FAQ/1018727/