ASUS veröffentlicht neue Live-Update-Version nach ShadowHammer-Kompromittierung
ASUS empfielt Nutzern die Aktualisierung des Live-Update-Utilities auf Version 3.6.8 und nimmt Stellung zum "ShadowHammer"-Angriff vom vergangenen Jahr.
![Nach ShadowHammer: ASUS veröffentlicht neue Live-Update-Version](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/6/2/9/3/7/4/952e38d7-9cec-4946-b9fa-88841fb88348-c6c3ebdaccf06b6b.jpeg)
(Bild: ASUS)
ASUS hat eine neue Version seines Live-Update-Utilities veröffentlicht. Der Hersteller reagiert damit auf die von Kaspersky Lab entdeckte und als "Operation ShadowHammer" bezeichnete Kompromittierung von ASUS-Update-Servern im vergangenen Jahr.
Kaspersky Lab hatte herausgefunden, dass das Software/BiOS/UEFI-Aktualisierungs-Tool Live Update von bislang unbekannten Angreifern missbraucht wurde, um Schadcode von den Update-Servern auf ASUS-Systeme zu schleusen. Mittlerweile hat ASUS zu den Vorgängen Stellung genommen und die abgesicherte Live-Update-Version 3.6.8 veröffentlicht. Passend dazu gibt es eine detaillierte Anleitung zum Aktualisierungsvorgang von Live Update.
Neue Verifizierungsmechanismen
In einer Stellungnahme räumte ASUS ein, dass die Server-Kompromittierung tatsächlich stattgefunden habe. Zuvor hatte sich Asus nicht zu Kaspersky Labs Entdeckung geäußert. Von der Schadcode-Verteilung seien aber nur "eine kleine Anzahl von Geräten" und lediglich die Live-Update-Version für Notebooks betroffen gewesen. Live Update 3.6.8 beinhalte mehrere neue Verifizierungsmechanimen, um künftigen Manipulationen vozubeugen; außerdem habe man die Ende-zu-Ende-Verschlüsselung verbessert.
Wie zuvor schon Kaspersky Lab hat nun auch ASUS ein Diagnose-Tool zur Infektionserkennung veröffentlicht. Betroffenen Kunden rät der Hersteller zum Zurücksetzen der Geräte auf Werkseinstellung nach vorherigem Backup der eigenen Dateien. (ovw)