卡巴斯基实验室的网络安全供应商已经抨击华硕,以销售超过一百万只PC,恶意的特洛伊利事 - 声称它是“最大的供应链事件之一”。
发布于该公司的博客,卡巴斯基索赔百万华硕PC获得通过官方渠道分发的恶意软件更新。
当卡巴斯基自己的安全标准被质疑,这一消息有多年来一年,据报道,哈维诺曼等零售商将其产品从货架上拉动。
供应商自开业以来,新瑞士数据中心为2017年底,在美国产品安全之前,在美国国会发布会上作证。
卡巴斯基声称新发现的华硕脆弱性甚至比臭名昭着的CCleaner崩溃更大。
网络安全专家声明Trojanized实用程序与合法证书签署,并托管在官方华硕服务器上专用于更新 - 未被发现出“长时间”。
“犯罪分子甚至确保了恶意实用程序的文件规模与原来的文件相同,”备注卡巴斯基。
“由于我们的产品中的新技术能够检测到供应链攻击,我们的专家揭示了有史以来最大的供应链事件之一(记住CCleaner?这个更大的)“
“威胁演员修改了华硕Live Update实用程序,它为华硕笔记本电脑和台式机提供BIOS,UEFI和软件更新,为该实用程序添加了后门,然后通过官方渠道向用户分发给用户。”
该公司索赔超过57,000名kaspersky实验室产品安装了回理的实用程序,但估计已分发给大约100万人。
在调查攻击后,卡巴斯基声称采用其他供应商的软件使用了相同的技术,随着现有的Asus和其他公司的信息。
“截至目前,所有卡巴斯基实验室解决方案都会检测和阻止Trojanized Utilities,但我们仍然建议您在使用它时更新ASUS Live Update实用程序。我们的调查仍在继续。“
