当前位置: 首页 >> 正文
关于Absolute公司防盗追踪软件安全预警通报
2019-06-12 11:07  

接上级部门预警通报,近日发现国内部分计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,该软件将带来较大网络安全风险,请全校师生对使用的计算机进行排查,发现预置Absolute公司软件的,请妥善处置。

一、风险详情

一旦计算机主板BIOS中被预置了Computrace这款软件,计算机启动后,操作系统即隐蔽安装该软件,且经常向境外传输不明数据。该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为,甚至可在未经授权的情况下自动下载安装未知功能的程序。

经专家分析发现,Computrace软件预置固化在多款型号计算机主板BIOS芯片中,软件所使用的网络协议能够提供基础的远程代码执行功能,不需要远程服务器使用任何加密措施或认证,且该远程控制功能随开机启动,常驻于用户电脑,安全风险较大。

二、影响范围

联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站等。

三、应对措施

请广大师生对使用的计算机逐一进行排查,发现预置Absolute公司软件的电脑或终端,根据需求及时妥善处置,具体处置方法请参照附件。

附件【Absolute防盗追踪软件排查与处置方法.docx已下载
上一条:关于冠状病毒话题为诱饵传播恶意软件的预警通报
下一条:国家互联网应急中心开通WannaCry勒索病毒感染数据免费查询服务
关闭窗口