今日时间:
关于Absolute公司防盗追踪软件安全风险的提示
来源: 发布时间:2019-06-03  发布人:杨汝亮

根据上级预警通知,某些计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,计算机启动后,操作系统即隐蔽安装该软件,经常向境外传输不明数据;该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为,甚至可在未经授权的情况下自动下载安装未知功能的程序,在目前复杂紧张的国际环境下,此类事件具有极高的安全隐患。部分监管机构已经正式发出通告要求快速全面彻查此类问题。

经专家分析发现,Computrace软件预置固化在多款型号计算机BIOS芯片中,软件所使用的网络协议能够提供基础的远程代码执行功能,不需要远程服务器使用任何加密措施或认证,且该远程控制功能随开机启动,常驻于用户电脑,安全风险较大。

可能影响范围包括:(目前只确认了部分机型存在该问题,未全部验证)联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站。

请各单位及时对本单位在用计算机进行排查,发现预置Absolute公司软件的,请根据业务重要性等妥善处置,方法请参考附件。



市北校区地址:青岛市抚顺路11号   邮编:266033     长江路校区地址:青岛经济技术开发区长江中路2号 邮编:266520    版权所有©青岛理工大学

嘉陵江路校区地址:青岛经济技术开发区嘉陵江路777号   邮编:266520     临沂校区地址:临沂市费县县城东外环1号    邮编:273400    鲁ICP备05046218号-1