Служба Portrait Display делает уязвимыми миллионы ноутбуков HP, Fujitsu и Philips

Исследователи в области безопасности Sec Consult обнаружили уязвимость в Portrait Display, программном обеспечении, используемом OEM-производителями, такими как HP и Fujitsu, на миллионах ноутбуков.

Служба SDK Portrait Display используется различными OEM-производителями, такими как HP или Fujitsu, в качестве экранного дисплея, который предоставляет пользователям ноутбуков возможность настраивать дисплеи. Основная идея службы — предоставить пользователям более удобные и удобные средства управления отображением.

Приложение носит разные названия, так как OEM-производители обычно переименовывают его, когда оно поставляется с ноутбуками компании. Клиенты HP могут знать его как HP Display Assistant, HP Display Control, HP My Display или HP Mobile Display Assistant, клиенты Fujtsu как Fujitsu DisplayView Click, а клиенты Philips как Philips SmartControl.

Уязвимость службы портретного дисплея

портретный дисплейскриншот через Sec Consult

Исследователи безопасности Sec Consult обнаружили, что разрешения PdiService дают каждому аутентифицированному пользователю доступ на запись в сервисе, и что злоумышленники могут выполнить произвольный код, изменив двоичный путь сервиса. Кроме того, поскольку PdiService выполняется с разрешениями SYSTEM, это приводит к повышению привилегий.

Исследователи выделяют метод, который они использовали для обнаружения уязвимости, и способы ее использования в блоге компании.

Более интересным с точки зрения пользователя является то, что они предлагают два решения для исправления клиентских систем. Пользователи могут захотеть проверить установленные службы на своем компьютере с Windows, чтобы выяснить, не влияет ли их установка на проблему.

Вы можете запустить диспетчер служб, нажав клавишу Windows, набрав services.msc и нажав клавишу Enter на клавиатуре.

Другой вариант, который может работать лучше, — запустить команду sc запрос pdiservice из командной строки, чтобы узнать, установлен ли он на устройстве.

Разработчик приложения Portrait выпустил обновленную версию программного обеспечения, которая устраняет проблему безопасности.

Пострадавшие клиенты могут захотеть перейти в Портрет веб-сайт, чтобы загрузить исправление безопасности и установить его на уязвимых устройствах. Просто запустите загруженный файл и следуйте инструкциям на экране, чтобы обновить локальные файлы, чтобы они больше не были уязвимы для описанной атаки.

Второй вариант — запустить команду в локальной системе, чтобы удалить разрешение группы «Прошедшие проверку» для службы.

  1. Нажмите на клавишу Windows, введите cmd.exe, удерживая клавиши Shift и Ctrl, нажмите клавишу Enter, чтобы запустить командную строку с повышенными привилегиями.
  2. Выполните следующую команду: sc sdset pdiservice D: (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWLOCRRC ;;; IU) (A ;; CCLCSWLOC) (A ;; CCLCSWLOC

Вывод

Portrait быстро отреагировал на обнаруженную уязвимость и уже выпустил патч. Это не всегда так, когда речь идет о программном обеспечении, поставляемом с ноутбуками или настольными ПК. Так называемое вредоносное ПО по-прежнему остается большой проблемой, поскольку обычно оно замедляет работу ПК и может привести к уязвимостям безопасности.

Это не первый случай, когда проблемы безопасности обнаруживаются в программном обеспечении OEM. В прошлом году было обнаружено что программы обновления OEM подвергают ПК риску также.

Я предлагаю, как правило, удалять вредоносное ПО вручную или с помощью таких программ, как Decrap или ПК Decrapifier. (через Родившийся)

Теперь ваша очередь : Как вы справляетесь с вредоносным ПО в своих системах?