万博娱乐网址多少青岛校区 | 条件保障处 | 青岛校区网络认证 | OA办公系统 | 校外访问VPN系统 | 万博娱乐备用网官网平台 | 信息服务门户 | 中国教育与科研计算机网 | 信息化工作办公室

万博娱乐网站
当前位置: 首页万博娱乐网站 》 正文
关于Absolute公司防盗追踪软件安全预警通报
发布时间:2019年06月03日 15:52  责任编辑:

中共青岛市委网络安全和信息化委员会办公室

青岛市公安局

 

关于Absolute公司防盗追踪软件安全预警通报

 

各有关单位:

近日,经网络安全专家分析发现,Absolute公司开发的Computrace防盗追踪软件常驻于用户电脑,可开机启动,具有远程代码执行功能,存在极大的安全隐患。现将安全风险预警处置措施通报如下,请各单位迅速按照要求进行排查处置。

一、风险分析

Absolute公司开发的防盗追踪软件Computrace,预置固化在多款型号计算机主板BIOS芯片中,该软件所使用的网络协议能够提供基础的远程代码执行功能,不需要远程服务器使用任何加密措施或认证,该软件可远程获取用户计算机中的文件、控制用户系统、监控用户行为,甚至可在未经授权的情况下自动下载安装未知功能的程序,并向外传输数据,具有很大的安全隐患。  

二、影响范围

联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站等。

三、应对措施

请各单位对使用的计算机逐一进行排查,发现预置Absolute公司软件的电脑或终端,根据需求及时妥善处置,具体处置方法请参照附件。

 

附件:Absolute防盗追踪软件排查与处置方法

 

 

            2019531


附件

Absolute防盗追踪软件排查与处置方法

 

一、排查是否



1

联想品牌计算机请进入BIOSSecurity”菜单,查找是否有“Anti-Theft”子项,即如下图所示。

如有“Anti-Theft”子项,进入后可发现Absolute的防盗追踪软件Computrace,即说明存在该软件。

2

 

 

 

 

 

 

其他品牌请在BIOS菜单中逐一筛查。

二、处置

方法1:更换主板或升级BIOS

升级方法请联系计算机生产商咨询。

方法2:禁止该软件运行

第一步:打开注册表编辑器,请定位到:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

将右边的 BootExecute 键值(系统默认为autocheck autochk *)备份后删除掉,阻止该程序自动再启动后续进程。

第二步:在任务管理器中结束相关进程,删除System32目录下的文件rpcnet.exerpcnetp.exerpcnet.dllrpcnetp.dll,此时切勿重新启动Windows

第三步:在System32目录下分别新建以上四个文件,文件内容为空,为每个文件执行如下操作:右键单击,打开属性页,切换到“安全”选项卡,为列出的每个用户或组(包括SYSTEM)设置为拒绝“完全控制”。

方法3:禁止该软件访问网络

修改host文件,将相关域名设置为禁止访问:记事本打开C:\Windows\System32\drivers\etc\hosts文件,末行输入以下信息后保存。

127.0.0.1       search.namequery.com

127.0.0.1       search.namequery.com

127.0.0.1       search2.namequery.com

127.0.0.1       search64.namequery.com

127.0.0.1       search.us.namequery.com

127.0.0.1       bh.namequery.com

127.0.0.1       namequery.nettrace.co.za

127.0.0.1       m229.absolute.com

并在防火墙软件中设置将rpcnet.exerpcnetp.exe  禁止访问网络。

 

 

【关闭窗口】

条件保障处智慧校园联系电话:0532-58630075 58630171 58630019 校园卡联系电话:0532-58630072   

邮箱:xxbqd@sdu.edu.cn 地址:山东省青岛市即墨滨海路72号 邮编:266237 版权所有@万博娱乐网址多少条件保障处