ASUS informó que ASUS Live Update es una herramienta patentada que se suministra con las computadoras portátiles ASUS para garantizar que el sistema siempre se beneficie de los controladores y firmware más recientes de ASUS. Se ha implantado una pequeña cantidad código malicioso en dispositivos a través de un ataque sofisticado en los servidores de Live Update en un intento de dirigirse a un grupo de usuarios muy pequeño y específico.
El servicio al cliente e ASUS ha estado llegando a los usuarios afectados y brindando asistencia para garantizar que se eliminen los riesgos de seguridad.
Para solucionar el ataque, la empresa taiwanesa ha implementado una solución en la última versión (ver 3.6.8) del software Live Update, introduciendo múltiples mecanismos de verificación de seguridad para evitar cualquier manipulación maliciosa en forma de actualizaciones de software u otros medios, e implementó un servicio de finalización mejorado. Al mismo tiempo, también se ha actualizado y fortalecido la arquitectura de software de servidor para usuario final con el fin de evitar ataques similares en el futuro.
Además, ASUS ha creado una herramienta de diagnóstico de seguridad en línea para verificar los sistemas afectados y alentarnos a los usuarios que aún están preocupados a que lo ejecuten como precaución. La herramienta se puede encontrar aquí:
Los usuarios que tengan cualquier inquietud adicional pueden ponerse en contacto con el Servicio de atención al cliente de ASUS.
Para más información sobre los grupos APT visita: Fireye