关于Absolute企业防盗追踪App安全预警通报

编辑: 时间:2019-06-03 点击数:

各校园网用户:

接上级部门预警通报,近日,经网络安全专家分析发现,Absolute企业开发的Computrace防盗追踪App常驻于用户电脑,可开机启动,具有远程代码实行功能,存在极大的安全隐患。现将安全风险预警处置措施通报如下,请各用户迅速按照要求进行排查处置。

一、风险分析

Absolute企业开发的防盗追踪AppComputrace,预置固化在多款型号计算机主板BIOS芯片中,该App所使用的网络协议能够提供基础的远程代码实行功能,不需要远程服务器使用任何加密措施或认证,该App可远程获取用户计算机中的文件、控制用户系统、监控用户行为,甚至可在未经授权的情况下自动下载安装未知功能的程序,并向外传输数据,具有很大的安全隐患。

二、影响范围

联想、戴尔、苹果、MicroSoft、惠普、富士、东芝、松下、SAMSUNG、华硕、宏基等厂商部分便携式计算机、台式机、工作站等。

三、应对措施

请各用户对使用的计算机逐一进行排查,发现预置Absolute企业App的电脑或终端,根据需求及时妥善处置,具体处置方法请参照附件。

 

附件:Absolute防盗追踪App排查与处置方法  

2019年5月31日

  • 附件【附件.docx】已下载

版权所有:3522葡京集团(www.3522.com)
联系电话:0532-88957002 邮箱:wlzx@qust.edu.cn

XML 地图 | Sitemap 地图