【国民娱乐每日礼金gm777.top,国民彩票平台登录中大奖】我们为您提供国民彩票平台登录注册,国民彩票平台登录投注,国民彩票平台登录app,国民彩票平台登录平台,巨华彩票开户,充提快速,操控简单,为国民彩票平台登录彩民服务!

安全漏洞預警通告-Absolute公司防盜追蹤軟件安全風險預警

作者: 時間:2019-06-05 點擊數:

一、基本情況

近日,有研究人員發現計算機主板BIOS中預置了一款由Absolute公司開發的防盜追蹤軟件Computrace,在計算機啟動后,操作系統會靜默安裝該軟件并向境外傳輸不明數據。該軟件還可從計算機中遠程獲取用戶文件国民彩票平台登录,監控用戶行為以及在未授權情況下下載安裝不明程序。

二、攻擊原理

經分析發現,Computrace軟件預置固化在多款型號計算機BIOS芯片中,軟件所使用的網絡協議能夠提供基礎的遠程代碼執行功能,不需要遠程服務器使用任何加密措施或認證,且該遠程控制功能隨開機啟動,常駐于用戶電腦,安全風險較大。

在目前復雜緊張的國際環境下,此類事件具有極高的安全隱患。部分監管機構已經正式發出通告要求快速全面徹查此類問題。請及時要求有關單位對使用的計算機進行排查,發現預置Absolute公司軟件的国民彩票平台登录,請根據業務重要性等妥善處置。

三国民彩票平台登录、影響范圍

目前包括聯想、戴爾国民彩票平台登录、蘋果国民彩票平台登录、微軟、惠普、富士、東芝、松下国民彩票平台登录、三星、華碩、宏基等廠商部分便攜式計算機、臺式機、工作站均受影響。

四、處置建議

1) 排查方法:

聯想品牌計算機請進入BIOSSecurity”菜單国民彩票平台登录,查找是否有“Anti-Theft”子項,即如下圖所示。

C2D74


如有“Anti-Theft”子項,進入后可發現Absolute的防盜追蹤軟件Computrace国民彩票平台登录,即說明存在該軟件国民彩票平台登录。

46077


其他品牌請在BIOS菜單中逐一篩查。

2) 處置方法:

方法1:更換主板或升級BIOS

升級方法請聯系計算機生產商咨詢国民彩票平台登录。

方法2:禁止該軟件運行

打開注冊表編輯器,請定位到:  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

將右邊的 BootExecute 鍵值(系統默認為autocheck autochk *)備份后刪除掉国民彩票平台登录,阻止該程序自動再啟動后續進程。

1DD2C


在任務管理器中結束相關進程国民彩票平台登录,刪除System32目錄下的文件rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll,此時切勿重新啟動Windows国民彩票平台登录。

System32目錄下分別新建以上四個文件国民彩票平台登录,文件內容為空,為每個文件執行如下操作:右鍵單擊国民彩票平台登录,打開屬性頁,切換到“安全”選項卡,為列出的每個用戶或組(包括SYSTEM)設置為拒絕“完全控制”。

方法3:禁止該軟件訪問網絡

修改host文件,將相關域名設置為禁止訪問:記事本打開C:\Windows\System32\drivers\etc\hosts文件国民彩票平台登录,末行輸入以下信息后保存。

127.0.0.1 search.namequery.com

127.0.0.1 search.namequery.com

127.0.0.1 search2.namequery.com

127.0.0.1 search64.namequery.com

127.0.0.1 search.us.namequery.com

127.0.0.1 bh.namequery.com

127.0.0.1 namequery.nettrace.co.za

127.0.0.1 m229.absolute.com

并在防火墻軟件中設置將rpcnet.exe、rpcnetp.exe 禁止訪問網絡。


                                                                                     網絡信息中心

                                                                                       20196


Copyright? 2018  All Rights Reserved.

国民彩票平台登录