Asus güncelleme gibi dağıtılan zararlı yazılıma karşı önlem aldı

Asus bilgisayarınız için “kritik” önemde olduğu belirtilen bir güncelleme aslında “ShadowHammer” olarak bilinen hedeflenmiş bir saldırıya imkan tanıyan zararlı yazılım olabilirdi. Bunu önceki gün ortaya çıkan bir gelişme sayesinde öğrenmiştik. Asus, gerçek anlamda kritik bir güvenlik güncellemesiyle bu açığı kapattığını duyurdu. Güncellemeyi Asus’un bilgisayarlarında bulunan Live Update yazılım aracı üzerinden kurabilirsiniz.

Buna ek olarak şirket, ikinci bir “güvenlik tanı” aracının var olduğunu, bunun da bilgisayarınızın etkilenip etkilenmediğini görmek için kullanılabileceğini kaydetti. Şirketin konuyla ilgili olarak yayınladığı basın bülteninde, güvenlik güncellemesini kurduktan sonra içi hâlâ rahat etmeyenlerin tedbir amacıyla bu aracı da çalıştırabileceği belirtildi.

Asus’a göre tehdit kapsamlı değildi

Şirketin basın bülteninde konuyla ilgili bir özür yer almazken, saldırının önemli olmadığına vurgu yapıldı. Sadece küçük sayıdaki belli bir kullanıcı grubunun hedef alındığının saptandığı belirtildi. Siber güvenlik şirketi Kaspersky Lab, daha önce zararlı yazılımın 1 milyon bilgisayara dağıtılmış olabileceğini ve bunun dağıtılan makinelerin yüz binlercesine yüklenmiş olabileceğini kaydetmişti. Hem Kaspersky hem de Symantec, zararlı yazılımla ilgili en az on binlerce vakanın bulunduğunu da dile getirmişti.

Neyse ki, Asus bu tür bir truva atının tehdit yaratmaması için gerekli önlemleri aldığını kaydetti. Herhangi bir kötü niyetli kullanımı önleyecek birden fazla güvenlik doğrulama mekanizmasının ve genişletilmiş uçtan uca şifreleme mekanizmasının da bu tedbirler arasında olduğunu kaydetti.

Aynı zamanda Asus, sunucu ve son kullanıcı arası yazılım mimarisini güncelleyip güçlendirerek gelecekte benzer saldırıların olmasının önüne geçmeyi amaçladığını da dile getirdi.

İLGİLİ HABERLER