News Asus Live Update: Updater installierte Malware auf einer halben Million PCs
- Ersteller Frank
- Erstellt am
- Zur News: Asus Live Update: Updater installierte Malware auf einer halben Million PCs
- Registriert
- März 2001
- Beiträge
- 9.125
Artikel-Update: Stellungnahme spricht von Verbesserungen
Asus hat inzwischen eine eigene Stellungnahme zu den Vorkommnissen veröffentlicht und spricht darin von Verbesserungen, die inzwischen vorgenommen wurden, um solch einen Fall in Zukunft zu verhindern. Allerdings bleiben die Aussagen mit einer „verbesserten Ende-zu-Ende-Verschlüsselung“ und einer „verbesserten Server-zu-Endkunden-Software-Architektur“ recht vage. Version 3.6.8 von Asus Live Update soll zudem eine Fehlerbehebung für die Sicherheitslücke beinhalten. In einer FAQ erklärt Asus, wie man die Versionsnummer des installierten Live Update herausfindet.
Asus will Opfer kontaktiert haben, wie bleibt offen
Darüber hinaus gibt Asus an, dass nur „eine geringe Anzahl von Geräten durch einen komplexen Angriff auf unsere Live Update Server mit bösartigem Code infiziert wurde, um eine sehr kleine und spezifische Benutzergruppe anzugreifen. Der ASUS-Kundendienst hat sich bereits mit den betroffenen Nutzern in Verbindung gesetzt und bietet Unterstützung, um die Sicherheitsrisiken zu beseitigen.“ Wie der Kundendienst die betroffenen Benutzer identifiziert und kontaktiert haben möchte, wird allerdings nicht beantwortet.
Diagnose-Tool von Asus
Darüber hinaus bietet Asus nun auch ein Online-Diagnose-Tool (zip-Datei) an, mit dem überprüft werden kann, ob das eigene System betroffen ist.
Nur Notebooks betroffen
Asus gibt zudem an, dass nur die Version von Live Update betroffen ist, die für Notebooks verwendet wird. Wie es zu dieser Einschränkung kommt, bleibt allerdings ebenfalls offen.
Asus hat inzwischen eine eigene Stellungnahme zu den Vorkommnissen veröffentlicht und spricht darin von Verbesserungen, die inzwischen vorgenommen wurden, um solch einen Fall in Zukunft zu verhindern. Allerdings bleiben die Aussagen mit einer „verbesserten Ende-zu-Ende-Verschlüsselung“ und einer „verbesserten Server-zu-Endkunden-Software-Architektur“ recht vage. Version 3.6.8 von Asus Live Update soll zudem eine Fehlerbehebung für die Sicherheitslücke beinhalten. In einer FAQ erklärt Asus, wie man die Versionsnummer des installierten Live Update herausfindet.
Asus will Opfer kontaktiert haben, wie bleibt offen
Darüber hinaus gibt Asus an, dass nur „eine geringe Anzahl von Geräten durch einen komplexen Angriff auf unsere Live Update Server mit bösartigem Code infiziert wurde, um eine sehr kleine und spezifische Benutzergruppe anzugreifen. Der ASUS-Kundendienst hat sich bereits mit den betroffenen Nutzern in Verbindung gesetzt und bietet Unterstützung, um die Sicherheitsrisiken zu beseitigen.“ Wie der Kundendienst die betroffenen Benutzer identifiziert und kontaktiert haben möchte, wird allerdings nicht beantwortet.
Diagnose-Tool von Asus
Darüber hinaus bietet Asus nun auch ein Online-Diagnose-Tool (zip-Datei) an, mit dem überprüft werden kann, ob das eigene System betroffen ist.
Nur Notebooks betroffen
Asus gibt zudem an, dass nur die Version von Live Update betroffen ist, die für Notebooks verwendet wird. Wie es zu dieser Einschränkung kommt, bleibt allerdings ebenfalls offen.
Deathless
Banned
- Registriert
- Juni 2013
- Beiträge
- 740
Ich kann von Asus Software nur abraten!
200 Dienste laufen im Hintergrund, freezen manchmal das ganze System und das Schlimmste;
Es lässt sich nicht so einfach deinstallieren! Schlimmer als ein Virus!
War mein erstes und letztes Asus Mainboard. Zumal ich eh der Meinung bin, dass Asus maßlos überteuert ist!
200 Dienste laufen im Hintergrund, freezen manchmal das ganze System und das Schlimmste;
Es lässt sich nicht so einfach deinstallieren! Schlimmer als ein Virus!
War mein erstes und letztes Asus Mainboard. Zumal ich eh der Meinung bin, dass Asus maßlos überteuert ist!
A
AudioholicA
Gast
Auch wenn PC´s nicht betroffen "sein sollen", die Tools fliegen von meinen Rechnern.
Zucksi
Lt. Commander
- Registriert
- Juni 2008
- Beiträge
- 1.830
Generell sollte doch so ein Fall eher die Leute zum Denken anregen.
Wird Tool xyz überhaupt gebraucht? Braucht man jedes Update? Warum nicht teilweise auch bei älteren Versionen bleiben wenn alles läuft. Zwischendurch einfach mal bei einem frisch gestarteten PC die Netzwerkverbindungen überprüfen?
Da ist mir zum Beispiel Greenshot aufgefallen, hat quasi eine Dauerleitung zu einem Server obwohl es laut "Einstellungen" nur 1x pro 14 Tage einen Server kontaktieren sollte.
Auf Kundenpcs wird so ein Mist eh runtergeworfen. Finde es immer wieder schrecklich wenn man dann 5 mio Toolbars vorfindet weil jeder Laie von den Optionen bei Programminstallationen verständlicherweise nicht 100% die Ahnung hat und manche ganz unbedarft da dran gehen.
Wird Tool xyz überhaupt gebraucht? Braucht man jedes Update? Warum nicht teilweise auch bei älteren Versionen bleiben wenn alles läuft. Zwischendurch einfach mal bei einem frisch gestarteten PC die Netzwerkverbindungen überprüfen?
Da ist mir zum Beispiel Greenshot aufgefallen, hat quasi eine Dauerleitung zu einem Server obwohl es laut "Einstellungen" nur 1x pro 14 Tage einen Server kontaktieren sollte.
Auf Kundenpcs wird so ein Mist eh runtergeworfen. Finde es immer wieder schrecklich wenn man dann 5 mio Toolbars vorfindet weil jeder Laie von den Optionen bei Programminstallationen verständlicherweise nicht 100% die Ahnung hat und manche ganz unbedarft da dran gehen.
A
AudioholicA
Gast
Auch den guten. Wenn deine Aussage richtig wäre, dann gäbe es soetwas wie Sicherheitslücken nicht.Bob.Dig schrieb:
Riseofdead
Lt. Commander
- Registriert
- Jan. 2013
- Beiträge
- 1.030
dann wirds wohl wieder ein MSI Board oder eins von Gigabyte. Mal schauen was mit der neuen Ryzen Gen so an Boards rauskommt
Botcruscher
Captain
- Registriert
- Aug. 2005
- Beiträge
- 3.851
Wir sind entsetzt, empört und erschrocken. Einer die 100mio liveupdater, der exakt macht was man von ihm "erwartet"...
viva la visi
Lt. Junior Grade
- Registriert
- Okt. 2008
- Beiträge
- 323
Van Cleef schrieb:
und bei mir siehts genau andersherum aus,..gigabyte keine probleme / AsRock keine Probleme
Asus ständig was, nichtmal der Speicher von der Liste läuft gescheit. Soll jetzt kein Hate sein ein System läuft sogar noch mit einem Asus Brett bei mir. Gibt immer 2 Seiten einer Medallie
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.279
Joop fehlt eigentlich nur das perfekt modifizierte BIOS/ EFI das Trojaner Spielt.
