各位朋友,今天跟大家唠唠一件挺要紧的事儿。最近华硕那边放出了个风信儿,说他们家的电脑和路由器上都被发现了一堆挺吓人的安全漏洞。华硕自己也是急赤白脸地说,“大家伙儿最好赶紧把这些补丁给装上”,原因那是相当充分。先说MyAsus这个软件吧,这回修复了一个挺高危的口子,要是这漏洞被有心之人利用上了,那他就能顺顺当当的拿到更高的系统权限。至于路由器这边也出了岔子,研究人员发现了好几个问题,其中两个被评为高危,还有一个是严重级别的。 更让人头疼的是,这些漏洞波及面挺广。MyAsus软件可是华硕电脑里预装的标配工具,用来搞系统维护、更新什么的。所以这东西要是有了缺口,受影响的用户恐怕得有一大片。再加上华硕在游戏路由器这块儿口碑不错,排名靠前,他们家的固件要是藏着坑,那可真不是小事儿。 华硕明确说了,MyAsus的更新包适用于所有个人电脑,不管是台式机、笔记本电脑、NUC还是一体机。只要你手里有这些华硕家的玩意儿,抓紧时间把补丁打上才是正经事。 那到底是怎么回事呢?华硕解释说,就是没权限的人要是没经过验证就乱复制文件,就容易把这种漏洞给捅漏了。特别是当文件被复制到系统路径里头去的时候,这就很容易导致它们在系统层面直接被执行起来,这事儿要是发生了那可太危险了。这种不请自来的访问权限必须得挡住,所以现在有补丁可以下载来保护自己。 说到路由器固件这块儿也得抓紧修复几个不同的漏洞。这里头最扎眼的一个就在AiCloud里面。这个漏洞很狡猾,能让黑客直接绕过身份验证的那一套程序,在没获得允许的情况下也能干点啥坏事儿。 那具体该怎么升级呢?要是你用的是x64架构的电脑,就去装个Asus系统控制接口3.1.48.0的版本;如果是Arm架构的设备,就装4.2.48.0的版本。你可以直接打开MyAsus进去找找设置选项,再看看“关于”那一栏的信息看自己是不是最新的。 如果你的路由器比较老旧已经跟不上时代了的话(也就是收不到新固件了),华硕给咱们支了几招对付法子。他们建议你先把所有能从互联网上直接访问的服务给关了:像AiCloud、端口转发、动态域名系统(DDNS)、VPN服务器、DMZ、端口触发、FTP还有WAN的远程访问都能不动声色的给关掉。最后也别忘了给自己设个够硬的密码。