computrace
接上级部门预警通报,近日,经网络安全专家分析发现
接上级部门预警通报,近日,经网络安全专家分析发现,Absolute公司开发的Computrace防盗追踪软件常驻于用户电脑,可开机启动,具有远程代码执行功能,存在极大的安全隐患。现将安全风险预警处置措施通报如下,请各用户迅速按照要求进行排查处置。 Absolute公司开发的防盗追踪软件Computrace,预置固化在多款型号计算机主板BIOS芯片中,该软件所使用的网络协议能够提供基础的远程代码执行功能,不需要远程服务器使用任何加密措施或认证,该软件可远程获取用户计算机中的文件、控制用户系统、监控用户行为,甚至可在未经授权的情况下自动下载安装未知功能的程序,并向外传输数据,具有很大的安全隐患
最近发现资源管理器上有一个特别的进程,rpcnet.exe
最近发现资源管理器上有一个特别的进程,rpcnet.exe,明明是特地关闭了这个服务,但是开机还是会自动启动,上网一查,也没有查出什么结果,有的位置说这个是病毒,但是应该不是病毒,最后找到有的地方说这个进程与computrace有关,很多Dell的电脑上面bios中都有这个选项,这个功能好像是用于追踪丢失的电脑。更要命的是这个选项打开之后就无法关闭。开机进bios一看,这个服务确实是打开了