🧐 Суть уязвимости

Злоумышленник, скомпрометировав цепочку поставок, внедрил вредоносный код в установочные файлы ASUS Live Update. Приложение, загруженное из официальных источников, уже содержит этот код. При выполнении на целевых устройствах (подпадающих под определенные условия, которые задал злоумышленник) программа может выполнять несанкционированные действия (например, загрузку и запуск дополнительного вредоносного ПО).

🛠️ Как исправить

Поскольку продукт, вероятно, достиг конца жизненного цикла (EoL/EoS), официальные патчи не выпускаются. Единственное надежное решение — полное удаление уязвимого ПО.

1. Определите наличие уязвимого ПО: ```bash # Для Windows (PowerShell) Get-WmiObject Win32_Product | Where-Object {$_.Name -like "ASUS Live Update"} | Select-Object Name, Version

   Или проверьте в "Панель управления" -> "Программы и компоненты".

   ```

2. Удалите ASUS Live Update:

   • Windows: Используйте стандартное удаление через "Панель управления" или PowerShell: powershell # Найдите точное имя пакета и используйте его Get-Package -Name "*ASUS Live Update*" | Uninstall-Package
   • Вручную: Скачайте официальную утилиту удаления с сайта ASUS (если доступна) для вашей модели материнской платы или ноутбука.

3. Проверьте систему на наличие следов компрометации с помощью антивирусного ПО.

🛡️ Временное решение

Если немедленное удаление невозможно, изолируйте уязвимое ПО.

1. Заблокируйте исходящие сетевые соединения для ASUS Live Update с помощью брандмауэра:

   • Windows Брандмауэр (PowerShell): powershell New-NetFirewallRule -DisplayName "Block ASUS Live Update" -Direction Outbound -Program "C:\Path\To\ASUS Live Update.exe" -Action Block
   • Найдите точный путь к исполняемому файлу (AsusLiveUpdate.exe или подобный) в диспетчере задач или через Get-Process.

2. Отключите автозапуск приложения через msconfig (Windows) или панель управления автозагрузкой.

3. Не используйте и не запускайте программу до ее полного удаления.