通知公告
                  當前位置: 首頁 > 通知公告 > 正文
                  關于Absolute公司防盜追蹤軟件安全預警通報
                  審核人: 發布日期:2019-06-13點擊數:

                  各校園網用戶:

                  接上級部門預警通報,近日,經網絡安全專家分析發現,Absolute公司開發的Computrace防盜追蹤軟件常駐于用戶電腦,可開機啓動,具有遠程代碼執行功能,存在極大的安全隱患。現將安全風險預警處置措施通報如下,請各用戶迅速按照要求進行排查處置。

                  一、風險分析

                  Absolute公司開發的防盜追蹤軟件Computrace,預置固化在多款型號計算機主板BIOS芯片中,該軟件所使用的網絡協議能夠提供基礎的遠程代碼執行功能,不需要遠程服務器使用任何加密措施或認證,該軟件可遠程獲取用戶計算機中的文件、控制用戶系統、監控用戶行爲,甚至可在未經授權的情況下自動下載安裝未知功能的程序,並向外傳輸數據,具有很大的安全隱患。

                  二、影響範圍

                  聯想、戴爾、蘋果、微軟、惠普、富士、東芝、松下、三星、華碩、宏基等廠商部分便攜式計算機、台式機、工作站等。

                  三、應對措施

                  請各用戶對使用的計算機逐一進行排查,發現預置Absolute公司軟件的電腦或終端,根據需求及時妥善處置,具體處置方法請參照附件。

                                                                               信息技術中心                                                   

                                                                                 2019年6月13日