Pystysuuntainen näyttöpalvelu tekee miljoonista HP: n, Fujitsun ja Philipsin kannettavista haavoittuvia

Sec Consultin tietoturvatutkijat havaitsivat haavoittuvuuden Portrait Display -sovelluksessa, jota ohjelmistot käyttävät OEM-valmistajat, kuten HP ja Fujitsu, miljoonissa kannettavissa tietokoneissa.

Muotokuva-SDK-palvelua käyttävät useat OEM-valmistajat, kuten HP tai Fujitsu, näytönäytönä, joka tarjoaa kannettavien tietokoneiden käyttäjille vaihtoehtoja näytön virittämiseen. Palvelun perusajatuksena on tarjota käyttäjille parempia ja suorempia näyttöohjauksia.

Sovellus on nimeltään erilainen, koska OEM-valmistajat uudelleensijoittavat sen uudelleen, kun se toimitetaan yrityksen kannettavien tietokoneiden mukana. HP: n asiakkaat saattavat tuntea sen nimellä HP Display Assistant, HP Display Control, HP My Display tai HP Mobile Display Assistant, Fujtsu-asiakkaat kuin Fujitsu DisplayView Click ja Philips-asiakkaat kuin Philips SmartControl.

Muotokuva näyttöpalvelun haavoittuvuus

portrait display
kuvakaappaus kautta Sec Consult

Sec Consultin turvallisuustutkijat havaitsivat, että PdiService-käyttöoikeudet antavat jokaiselle todennetulle käyttäjälle kirjoitusoikeudet palvelussa ja että hyökkääjät voivat suorittaa mielivaltaisen koodin muuttamalla palvelun binaaripolkua. Lisäksi, koska PdiService suoritetaan järjestelmän käyttöoikeuksilla, se johtaa etuoikeuksien lisääntymiseen.

Tutkijat korostavat menetelmää, jolla he havaitsivat haavoittuvuuden, ja miten sitä hyödynnetään yrityksen blogissa.

Käyttäjän kannalta mielenkiintoisempaa on, että he tarjoavat kaksi ratkaisua asiakasjärjestelmien korjaamiseen. Käyttäjät saattavat haluta tarkistaa Windows-koneensa asennetut palvelut selvittääkseen, vaikuttaako ongelma heidän asennukseensa.

Voit käynnistää Services Manager -sovelluksen napsauttamalla Windows-näppäintä, kirjoittamalla services.msc ja napsauttamalla Enter-näppäintä näppäimistöllä.

Toinen vaihtoehto, joka voi toimia paremmin, on suorittaa komento sc kyselypalvelu komentoriviltä, ​​onko se asennettu laitteeseen.

Portrait, sovelluksen kehittäjä, julkaisi päivitetyn version ohjelmistosta, joka korjaa tietoturvaongelman.

Vaikuttavat asiakkaat voivat haluta siirtyä Muotokuva verkkosivustolta, jotta voit ladata suojauskorjauksen ja asentaa sen asianomaisiin laitteisiin. Suorita vain ladatun tiedoston päivitys ja päivitä paikalliset tiedostot noudattamalla näytön ohjeita, jotta ne eivät enää ole alttiita kuvatuille hyökkäyksille.

Toinen vaihtoehto on suorittaa komento paikallisessa järjestelmässä palvelun todennettujen käyttäjien ryhmäluvan poistamiseksi.

  1. Napauta Windows-näppäintä, kirjoita cmd.exe, pidä Shift-näppäintä ja Ctrl-näppäimiä painettuna ja paina Enter-näppäintä avataksesi korotetun komentokehotteen.
  2. Suorita seuraava komento: sc sdset pdiservice D: (A;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWLOCRRC ;;; I;) ;; ;;; CC; W;

Loppu sanat

Muotokuva reagoi nopeasti ilmoitettuun haavoittuvuuteen, ja se on jo julkaissut korjaustiedoston. Tämä ei aina ole tapaus, kun kyse on ohjelmistoista, jotka toimitetaan kannettavien tai pöytätietokoneiden mukana. Ns. Bloatware on edelleen suuri ongelma, koska se - yleensä - hidastaa tietokonetta ja saattaa kaiken lisäksi tuoda esiin tietoturva-aukkoja.

Tämä ei ole ensimmäinen kerta, kun tietoturvaongelmat löydettiin OEM-ohjelmistoista. Viime vuonna se löydettiin että OEM-päivitysohjelmat vaarantavat tietokoneet yhtä hyvin.

Ehdotukseni on yleensä poistaa bloatware joko manuaalisesti tai ajamalla ohjelmia, kuten Decrap tai PC-purku . (kautta Syntynyt )

Nyt sinä : Kuinka käsittelet bloatware-järjestelmiä järjestelmilläsi?