Asuksen tietokoneiden päivitysohjelmistoa on käytetty haittaohjelmien levittämiseen, tietoturvayhtiö Kaspersky Labs kertoo. Asus on kuitenkin jo ehtinyt korjata haavoittuvuuden.
ShadowHammeriksi ristitty haavoittuvuus mahdollisti haittaohjelmien levittämisen Asuksen tietokoneille suunnatun Asus Live Update -päivitystyökalun avulla. Ohjelmistosta löytyneen tietoturva-aukon takia yli 600 tietokonemallia altistui haittaohjelmille, ja tämänhetkisten arvioiden mukaan jopa miljoona käyttäjää olisi joutunut uhriksi.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuus pystyi toimimaan huomaamatta yllättävän pitkään, sillä se hyödynsi Asuksen aitoja sertifikaatteja saaden näin pääsyn yhtiön virallisille palvelimille, joiden kautta Asus Live Update -ohjelmiston päivityksiä jaeltiin. Alun perin Asukselle tiedotettiin asiasta jo tammikuussa.
Nyt Asus on kuitenkin korjannut haavoittuvuuden ja päivittänyt Live Update -ohjelmistonsa. Samalla yhtiö kertoo lisänneensä ohjelmistoon useita tietoturvaa parantavia mekanismeja, jotka tekevät vastaavan väärinkäytön tulevaisuudessa mahdottomaksi.
Asus julkaisi myös työkalun, jolla käyttäjät voivat tarkistaa oman tietokoneensa tilan. Työkalu on ladattavissa Asuksen verkkosivuilta ja sen käyttöä suositellaan kaikille Asus Live Update -ohjelmistoa hyödyntäneille. Työkalun voit ladata tästä linkistä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »