通知公告
當前位置: 首頁 > 通知公告 > 正文
關于Absolute公司防盜追蹤軟件安全預警通報
審核人: 發布日期:2019-06-13點擊數:

各校園網用戶:

接上級部門預警通報,近日,經網絡安全專家分析發現,Absolute公司開發的Computrace防盜追蹤軟件常駐于用戶電腦,可開機啓動,具有遠程代碼執行功能,存在極大的安全隱患。現將安全風險預警處置措施通報如下,請各用戶迅速按照要求進行排查處置。

一、風險分析

Absolute公司開發的防盜追蹤軟件Computrace,預置固化在多款型號計算機主板BIOS芯片中,該軟件所使用的網絡協議能夠提供基礎的遠程代碼執行功能,不需要遠程服務器使用任何加密措施或認證,該軟件可遠程獲取用戶計算機中的文件、控制用戶系統、監控用戶行爲,甚至可在未經授權的情況下自動下載安裝未知功能的程序,並向外傳輸數據,具有很大的安全隱患。

二、影響範圍

聯想、戴爾、蘋果、微軟、惠普、富士、東芝、松下、三星、華碩、宏基等廠商部分便攜式計算機、台式機、工作站等。

三、應對措施

請各用戶對使用的計算機逐一進行排查,發現預置Absolute公司軟件的電腦或終端,根據需求及時妥善處置,具體處置方法請參照附件。

                                                             信息技術中心                                                   

                                                               2019年6月13日