华硕更新Live Update 修补ShadowHammer后门漏洞

新浪科js技讯 北京时间 3 月 27 日早间消息，此前有消息称华硕此前发布的一个软件升级工具含有漏洞，该漏洞可以让黑客入侵用户的计算机。据美国科技媒体Engadget报道，今日华硕宣布，他们推出了一个旨在修复该漏洞的新升级工具。

 华硕针对笔记本电脑用户发布了新版本的Live Update，这个工具解决了python此前软件中所含有的ShadowHammer后门漏洞。另外，该公司还承诺将会通过多重安全验证机制来预防用户的设备受到进一步的攻击。华硕表示，他们还将会对服务器系统进行升级，从而在未来避免遭受攻击。

在发布新的工具之后，华硕公司还重申称，ShadoKMlCeTVGwHammer的影响范围并不大，该公司表示只有“非常小的一部分用户”受到了此次事件的影响。这个事件被认定为是一次“高级持续威胁(Advanced Persistent Threat)”，它所针对的是企业和组织，而不是普通用户。华硕在一份声明中表示，该公司所生产的其他设备没有受到此次事件的影响。

尽管华硕已经修复了这个漏洞，但是依然有人质疑该公司为何没有在第一时间对系统进行锁定。升级工具经常会成为被黑客所利用的工具，因为这些工具不仅受js用户的信任，而且对操作系统拥有高权限，因此这些工编程客栈具在正式发布之前必须要经过严密的安全检查，以免被黑客所利用。(行云)