Portretna storitev naredi milijone prenosnikov HP, Fujitsu in Philips ranljivih

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Varnostni raziskovalci pri podjetju Sec Consult so odkrili ranljivost v Portrait Display, programski opremi, ki jo uporabljajo proizvajalci originalne opreme, kot sta HP in Fujitsu, na milijone prenosnih računalnikov.

Portretni zaslon SDK storitev uporabljajo različni proizvajalci originalne opreme, kot sta HP ali Fujitsu, kot zaslonski zaslon, ki uporabnikom prenosnih računalnikov omogoča nastavitev zaslonov. Glavna ideja storitve je uporabnikom zagotoviti boljši in neposrednejši nadzor zaslona.

Aplikacija je pod različnimi imeni, saj jo proizvajalci originalne opreme ponavadi označujejo, ko pošiljajo prenosne računalnike. HP-jevi kupci ga lahko poznajo kot pomočnika HP Display Display, HP Display Control, HP My Display ali HP Mobile Display Assistant, stranke Fujtsu kot Fujitsu DisplayView Click, stranke Philips pa kot Philips SmartControl.

Ranljivost storitve ranljivega prikaza

Varnostni raziskovalci Sec Consulta so odkrili, da dovoljenja PdiService omogočajo vsakemu overjenemu uporabniku pisanje dostopa do storitve in da lahko napadalci izvršijo poljubno kodo s spreminjanjem binarne poti storitve. Poleg tega, ker se PdiService izvaja z dovoljenji SYSTEM, ima za posledico povečanje privilegijev.

Raziskovalci poudarjajo metodo, s katero so odkrili ranljivost, in kako jo izkoristiti na spletnem mestu podjetja.

Z vidika uporabnika je bolj zanimivo, da ponujajo dve rešitvi za popravilo strankinih sistemov. Uporabniki bodo morda želeli preveriti nameščene storitve na svojem računalniku z operacijskim sistemom Windows, da bi ugotovili, ali težava vpliva na njihovo namestitev.

Upravitelja storitev lahko zaženete s tipko Windows, vtipkate services.msc in pritisnete tipko Enter na tipkovnici.

Druga možnost, ki lahko deluje bolje, je zagon ukaza sc poizvedba pdiservice iz ukazne vrstice, da preverite, ali je nameščen v napravi.

Portrait, razvijalec aplikacije, je izdal posodobljeno različico programske opreme, ki popravlja varnostno težavo.

Prizadeti kupci se bodo morda želeli obrniti na Portret spletno mesto za prenos varnostnega popravka in namestitev na prizadete naprave. Preprosto zaženite naloženo datoteko in sledite navodilom na zaslonu, da posodobite lokalne datoteke, tako da niso več ranljive za opisani napad.

Druga možnost je, da zaženete ukaz v lokalnem sistemu, da odstranite dovoljenje za skupino pooblaščenih uporabnikov.

1. Tapnite tipko Windows, vnesite cmd.exe, pridržite tipko Shift in tipko Ctrl in pritisnite tipko Enter, da zaženete dvignjen ukazni poziv.
2. Zaženite naslednji ukaz: sc sdset pdiservice D: (A;; CCLCSWRPWPDTLOCRRC;;; SY) (A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;;; BA) (A;; CCLCSWLOCRRC;;

Zaključne besede

Portret se je hitro odzval na prijavljeno ranljivost in že je izdal obliž. To ni vedno tako, ko gre za programsko opremo, ki je priložena prenosnikom ali namiznim računalnikom. Tako imenovana bloatware je še vedno veliko vprašanje, saj ponavadi upočasni računalnik in lahko poleg vsega tega uvede tudi varnostne ranljivosti.

To ni prvič, da so se v programski opremi OEM pojavile varnostne težave. Lani so ga odkrili da programi za posodabljanje OEM ogrožajo računalnike tudi.

Običajno je moj predlog, da se pištolasta programska oprema odstrani ročno ali z izvajanjem programov, kot je Decrap ali PC Decrapifier . (prek Rojen )

Zdaj pa ti : Kako ravnate s protipožarno programsko opremo v svojih sistemih?