Služba Portrait Display robí zraniteľné milióny notebookov HP, Fujitsu a Philips

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Výskumníci v oblasti bezpečnosti v spoločnosti Sec Consult zistili zraniteľnosť v softvéri Portrait Display, ktorý používajú výrobcovia OEM, ako napríklad HP a Fujitsu, na miliónoch notebookov.

Službu Portrait Display SDK Service používajú rôzni výrobcovia OEM, napríklad HP alebo Fujitsu, ako displej na obrazovke, ktorý poskytuje používateľom notebookov možnosti vyladenia displejov. Základnou myšlienkou služby je poskytnúť používateľom lepšie a priamejšie ovládacie prvky displeja.

Aplikácia spadá pod rôzne názvy, pretože OEM sa obvykle dodáva pri dodávaní s firemnými notebookmi. Zákazníci spoločnosti HP ju môžu poznať ako pomocníka s ovládacím prvkom HP Display Control, HP My Display alebo HP Mobile Display Assistant, zákazníkmi Fujtsu ako Fujitsu DisplayView Click a zákazníkmi spoločnosti Philips ako Philips SmartControl.

Portrét Zobraziť zraniteľnosť služby

Výskumníci bezpečnosti spoločnosti Sec Consult zistili, že povolenia PdiService poskytujú každému overenému používateľovi prístup k zápisu do služby a že útočníci môžu vykonávať ľubovoľný kód zmenou binárnej cesty služby. Navyše, pretože PdiService je spustená s oprávneniami SYSTEM, vedie k eskalácii privilégií.

Vedci zdôrazňujú metódu, ktorú použili na odhalenie zraniteľnosti a ako ju zneužiť na firemnom blogu.

Z pohľadu používateľa je zaujímavejšie, že ponúkajú dve riešenia na opravu zákazníckych systémov. Používatelia môžu chcieť skontrolovať nainštalované služby na svojom počítači so systémom Windows a zistiť, či ich inštalácia nie je ovplyvnená problémom.

Správcu služieb môžete spustiť ťuknutím na kláves Windows, zadaním services.msc a stlačením klávesu Enter na klávesnici.

Ďalšou možnosťou, ktorá môže lepšie fungovať, je spustiť príkaz sc dotaz pdiservice z príkazového riadku a zistite, či je nainštalovaný v zariadení.

Portrét, vývojár aplikácie, vydal aktualizovanú verziu softvéru, ktorá opravuje problém so zabezpečením.

Dotknutí zákazníci môžu chcieť prejsť na internet portrét webovú stránku na stiahnutie bezpečnostnej opravy a jej inštaláciu na postihnutých zariadeniach. Stačí spustiť stiahnutý súbor a podľa pokynov na obrazovke aktualizovať miestne súbory tak, aby už neboli zraniteľné proti opísanému útoku.

Druhou možnosťou je spustiť príkaz v miestnom systéme na odstránenie povolenia skupiny pre skupinu Authenticated Users.

1. Klepnite na kláves Windows, napíšte cmd.exe, podržte kláves Shift a kláves Ctrl a stlačte kláves Enter, aby ste spustili zvýšený príkazový riadok.
2. Spustite nasledujúci príkaz: sc sdset pdiservice D: (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;;; CCLCSWLOCRRC ;;; CCR ;; ;; ;; ;; ;; ;; ;; ;;;

Záverečné slová

Portrét reagoval na oznámenú chybu zabezpečenia rýchlo a už vydal záplatu. Toto nie je vždy prípad softvéru dodávaného s notebookmi alebo stolovými počítačmi. Takzvaný bloatware je dnes stále veľkým problémom, pretože - zvyčajne - spomaľuje počítač a okrem toho môže predstavovať bezpečnostné chyby.

Toto nie je prvýkrát, čo sa v softvéri OEM našli problémy s bezpečnosťou. Minulý rok to bolo objavené že aktualizačné programy OEM ohrozujú počítače tiež.

Mojím návrhom je zvyčajne odstrániť bloatware buď manuálne, alebo spustením programov, ako sú Decrap alebo PC Decrapifier , (cez narodený )

Teraz ty : Ako zvládate softvér bloatware vo svojich systémoch?