標題：華碩 澄清媒體報導

日期：2019-03-27

股票代號：2357

公司名稱：華碩

發言時間：2019-03-26 17:49:08

說明：
1.事實發生日:108/03/26
2.公司名稱:華碩電腦股份有限公司
3.與公司關係(請輸入本公司或子公司):本公司
4.相互持股比例:不適用
5.傳播媒體名稱:媒體報導
6.報導內容:108年3月26日媒體報導
7.發生緣由:
華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受
特定APT集團攻擊進行說明：

APT通常由第三世界國家主導，針對全世界特定機構用戶進行攻擊，甚少針對一般消費
用戶。

Live Update為華碩筆記型電腦搭載之自動更新軟體，部份機台搭載之版本遭駭客植入
惡意程式碼後，上傳至檔案伺服器(download server)，企圖對少數特定對象發動攻擊
，華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務，並由客服專員協助客戶
解決問題，並持續追蹤處理，確保產品使用無虞。

針對此次攻擊，華碩已對Live Update軟體升級了全新的多重驗證機制，對於軟體更新
及傳遞路徑各種可能的漏洞，強化端對端的密鑰加密機制，同時更新伺服器端與用戶
端的軟體架構，確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀
特殊利益，甚少針對一般消費者，若消費者仍有疑慮，可使用華碩官網提供的檢測
程式查驗
(https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/
ASDT_v1.0.1.0.zip)，或聯繫華碩客服單位尋求協助。

*關於APT集團攻擊:
https://www.fireeye.com/current-threats/apt-groups.html
8.因應措施:公佈澄清訊息於公開資訊觀測站
9.其他應敘明事項:無