[Brève] Le système de mises à jour des ordinateurs ASUS compromis

Internet

<p>Kaspersky a dévoilé la compromission du système de mise à jour des ordinateurs ASUS, confirmée par Symantec. Elle a permis de télécharger une porte dérobée avec les mises à jour de pilotes d'ASUS.</p>

Kaspersky a lancé une alerte aux utilisateurs d'ordinateurs ASUS. Des pirates ont introduit un cheval de Troie, ShadowHammer, dans les mises à jour d'ASUS. Ce dernier a été diffusé via le module ASUS Live Update. Symantec (Norton) a confirmé l'attaque.

ASUS Live Update est installé sur tous les ordinateurs ASUS sous Windows. Le module permet de télécharger les applications et les pilotes nécessaires au bon fonctionnement des ordinateurs ASUS. Une fois installée, le logiciel se fait discret et analyse les ports réseaux pour ouvrir une porte d'accès à d'autres logiciels malveillants. Kasbersky a détecté le code malveillant sur 57 000 appareils ASUS tandis que Symantec en a détecté 12 000.

ASUS n'a pas encore réagi au problème. Kaspersky et Symantec ont lancé les mises à jour avec de nouvelles signatures pour ce problème.

Commentaires