HP und Fujitsu Notebooks: Sicherheitslücke in Bloatware entdeckt

  • TIPP

  • HotPi
  • 768 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • HP und Fujitsu Notebooks: Sicherheitslücke in Bloatware entdeckt

    Vorinstalliertes Display-Tool
    HP und Fujitsu Notebooks: Sicherheitslücke in Bloatware entdeckt
    Eine schwere Sicherheitslücke in einem vorinstallierten Programm macht Millionen Notebooks von HP und Fujitsu angreifbar. Ein Patch steht bereit.

    Die Wiener IT-Sicherheitsfirma SEC Consult hat eine schwere Sicherheitslücke in der Software Portrait Display SDK Service entdeckt, die Angreifern potenziell die Ausführung von Schadcode auf betroffenenen Rechnern ermöglicht. Verhängnisvoll daran ist: Millionen Notebooks haben den Service automatisch vorinstalliert.

    Wie SEC Consult in einem Blog-Eintrag erläutert, kommt der Portrait Display SDK Service in verschiedenen Tools zum Einsatz, mit denen sich die Monitor-Einstellungen komfortabel ändern lassen. Unter anderem HP, Fujitsu und Philips nutzen die Software auf Notebooks bzw. in Verbindung mit Monitoren. Die jeweiligen Tools haben dann eigene Namen wie Fujitsu DisplayView Click oder HP Display Assistant. SEC Consult bezeichnet diese als Bloatware, also als vorinstallierte, vom Käufer in der Regel unerwünschte Software.

    Der entdeckte Exploit sei laut SEC Consult nichts besonderes. Jeder authentifizierte Windows-Nutzer - auch ohne Admin-Rechte - habe Zugriff auf den Portrait Display SDK Service, der wiederum über Rechte auf SYSTEM-Level verfügt. Diese Rechteausweitung könne ausgenutzt werden, um beliebigen Code auf dem angegriffenen PC auszuführen. Dazu werde der Service über den Windows-Befehl "sc" erst gestoppt und anschließend mit verändertem Binärpfad neu gestartet. Der Angreifer könne daraufhin Windows-Befehle auf SYSTEM-Level ausführen und beispielsweise auch Nutzerrechte ändern, neue Nutzer anlegen und mehr.

    SEC Consult hat den Fehler an den Software-Entwickler Portrait Displays gemeldet. Dieser stellt inzwischen einen Sicherheitspatch zum Download zur Verfügung. Betroffen sind laut SEC Consult unter anderem folgende Tools, die das SDK nutzen:
    • Fujitsu DisplayView Click v5
    • Fujitsu DisplayView Click v6
    • HP Display Assistant
    • HP Display Control
    • HP Mobile Display Assistant v1
    • HP Mobile Display Assistant v2
    • HP My Display
    • HP My Display All-In-One/TouchSmart
    • HP Picture in Picture
    • Philips SmartControl II
    • Philips SmartControl Lite
    • Philips SmartControl Premium
    Portrait Displays versichert, dass bisher noch keine Fälle bekannt wurden, in denen die Sicherheitslücke von Angreifern ausgenutzt worden sei. Wer ein Notebook oder einen PC mit einem der betreffenden Tools im Einsatz hat, sollte den Patch dennoch umgehend herunterladen und installieren.

    26.4.2017 von Manuel Medicus

    Quelle: HP und Fujitsu Notebooks: Sicherheitslücke in Bloatware entdeckt - PC Magazin