咱们先来讲讲华硕电脑跟路由器这新出的大麻烦。华硕刚出了两个补丁,一个修的是MyAsus应用程序,一个是路由器固件,我把这两样都给大家捋一捋。虽说华硕说得挺急,让你赶紧下补丁,但这确实是个大动作。MyAsus软件是干嘛的大家都知道,华硕电脑上系统维护、更新全指着它呢。结果就在这应用里头藏着个高危漏洞,要是有坏人趁虚而入,可能就会把系统权限全给夺走。再看路由器那边更吓人,研究人员揪出来好几个问题,其中两个被标成高危,一个是严重等级。这就意味着坏人要是盯上了,攻击面会特别广。毕竟华硕的游戏路由器一直卖得不错,固件要是有漏洞,那简直是要命的事。 华硕给的信息也挺全乎的,MyAsus这个补丁适用范围可不小,涵盖了所有个人电脑,台式机、笔记本电脑、NUC还有一体机都要算在内。你手头要是有华硕造的这类设备,最好还是马上去更新一波。至于这个漏洞具体是咋进来的,听说是因为有权限的人在复制文件时没加验证。文件要是被复制到系统目录里,就可能被当成系统命令执行了。这种没经允许的访问绝对得防着点,好在华硕这次没藏着掖着,把补丁都给发出来了。 再说说路由器这边的状况。咱们得赶紧把固件更新了,有个大问题出在AiCloud上。这玩意儿竟然能让黑客绕过验证直接操作。怎么更新呢?看设备型号了,x64电脑装系统控制接口3.1.48.0,Arm系统就装4.2.48.0。具体方法也不难,打开MyAsus进设置看‘关于’页面就行。不过要是你用的老型号已经过了保修期没新固件了怎么办?华硕也没忘了给你支招:把所有能从外网访问的服务全给关了。比如AiCloud、端口转发、动态域名系统DDNS、VPN服务器、DMZ、端口触发、FTP还有从WAN那边过来的远程访问通通禁用掉。最后这一步是最保险的办法,就是把密码设得死点。