Usluga portretnog prikaza čini milijune HP, Fujitsu i Philips prijenosnih računala ranjivim

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Sigurnosni istraživači Sec Consulta otkrili su ranjivost u Portrait Display, softveru koji se koriste OEM-ovima poput HP-a i Fujitsu-a na milijunima prijenosnih računala.

Portretni SDK uslugu koriste različiti OEM proizvođači kao što su HP ili Fujitsu kao zaslonski zaslon koji korisnicima prijenosnih računala pruža mogućnosti prilagođavanja prikaza. Temeljna ideja usluge je pružiti korisnicima bolje i izravnije kontrole prikaza.

Aplikacija ide pod različitim imenima, jer ih OEM proizvođači obično dobivaju na relaciji kada se isporučuju s prijenosnim računalima tvrtke. HP-ovi kupci ga mogu poznavati kao HP Display Assistant, HP Display Control, HP My Display ili HP Mobile Display Assistant, Fujtsu kupce kao Fujitsu DisplayView Click, a Philips-ove kupce kao Philips SmartControl.

Ranjivost ranjivih usluga

Sigurnosni istraživači Sec Consulta otkrili su da dozvole PdiServicea svakom autentificiranom korisniku omogućuju pristup pisanju na usluzi i da napadači mogu izvršavati proizvoljni kod mijenjajući binarni put usluge. Uz to, budući da se PdiService izvršava sa SYSTEM dozvolama, to rezultira eskalacijom privilegija.

Istraživači ističu metodu kojom su otkrili ranjivost i kako je iskoristiti na blogu tvrtke.

Korisničko je zanimljivije s gledišta da nude dva rješenja zakrpanja korisničkih sustava. Korisnici bi mogli provjeriti instalirane Usluge na svom Windows računalu kako bi otkrili utječe li na njihovu instalaciju.

Možete pokrenuti Upravitelj usluga dodirom tipke Windows, tipkanjem services.msc i tipkom Enter na tipkovnici.

Druga opcija, ona koja možda djeluje bolje, je pokretanje naredbe sc upit pdiservice iz naredbenog retka provjerite je li instaliran na uređaju.

Portret, programer aplikacije, objavio je ažuriranu verziju softvera koja zakrpa sigurnosnim problemom.

Pogođeni kupci možda se žele prebaciti na Portret web mjesto za preuzimanje sigurnosne zakrpe i instaliranje na pogođene uređaje. Jednostavno pokrenite preuzetu datoteku i slijedite upute na zaslonu da biste ažurirali lokalne datoteke kako više ne bi bili osjetljivi na opisani napad.

Druga je mogućnost pokrenuti naredbu u lokalnom sustavu za uklanjanje dozvole usluge grupe Ovjereni korisnici.

1. Dodirnite tipku Windows, upišite cmd.exe, držite tipku Shift i Ctrl i pritisnite tipku Enter da biste pokrenuli povišeni naredbeni redak.
2. Izvršite sljedeću naredbu: sc sdset pdiservice D: (A;; CCLCSWRPWPDTLOCRRC ;;; SY) (A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;;; BA) (A;; CCLCSWLOCRRC ;;

Završne riječi

Portret je brzo reagirao na prijavljenu ranjivost i već je izdao zakrpu. To nije uvijek slučaj kada je riječ o softveru koji se isporučuje s prijenosnim računalima ili stolnim računalima. Takozvani bloatware i danas je veliki problem jer obično - usporava računalo i povrh svega toga može uvesti sigurnosne ranjivosti.

Ovo nije prvi put da su sigurnosni problemi pronađeni u OEM softveru. Prošle godine je otkriven da programi ažuriranja OEM-a ugrožavaju računala također.

Moj je prijedlog obično uklanjanje bloatwarea ručno ili pokretanjem programa kao što je Decrap ili PC Decrapifier , (preko Rođen )

Sad Ti : Kako se rukujete softverom na svojim sustavima?