Layanan Portrait Display membuat jutaan notebook HP, Fujitsu dan Philips menjadi rentan

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Peneliti keamanan di Sec Consult menemukan kerentanan dalam Portrait Display, perangkat lunak yang digunakan oleh OEM seperti HP dan Fujitsu pada jutaan notebook.

Layanan Portrait Display SDK digunakan oleh berbagai OEM seperti HP atau Fujitsu sebagai tampilan pada layar yang memberikan pengguna notebook pilihan untuk menyesuaikan tampilan. Ide inti di balik layanan ini adalah untuk memberikan kontrol tampilan yang lebih baik dan lebih langsung kepada pengguna.

Aplikasi ini menggunakan nama yang berbeda, karena biasanya diganti mereknya oleh OEM saat dikirimkan bersama buku catatan perusahaan. Pelanggan HP mungkin mengenalnya sebagai HP Display Assistant, HP Display Control, HP My Display, atau HP Mobile Display Assistant, pelanggan Fujtsu sebagai Fujitsu DisplayView Click, dan pelanggan Philips sebagai Philips SmartControl.

Kerentanan layanan Tampilan Potret

Peneliti keamanan dari Sec Consult menemukan bahwa izin PdiService memberikan akses tulis pengguna yang diautentikasi pada layanan, dan bahwa penyerang dapat mengeksekusi kode arbitrer dengan mengubah jalur biner layanan. Selain itu, karena PdiService dijalankan dengan izin SISTEM, ini menghasilkan eskalasi hak istimewa.

Para peneliti menyoroti metode yang mereka gunakan untuk menemukan kerentanan, dan bagaimana memanfaatkannya di blog perusahaan.

Yang lebih menarik dari sudut pandang pengguna adalah bahwa mereka menawarkan dua solusi untuk menambal sistem pelanggan. Pengguna mungkin ingin memeriksa Layanan yang diinstal di mesin Windows mereka untuk mengetahui apakah penginstalan mereka dipengaruhi oleh masalah tersebut.

Anda dapat meluncurkan Manajer Layanan dengan satu ketukan pada tombol Windows, mengetik services.msc, dan menekan tombol Enter pada keyboard.

Opsi lain, yang mungkin bekerja lebih baik, adalah menjalankan perintah sc query pdiservice dari baris perintah untuk melihat apakah itu diinstal pada perangkat.

Portrait, pengembang aplikasi, merilis versi pembaruan perangkat lunak yang menambal masalah keamanan.

Pelanggan yang terpengaruh mungkin ingin mengunjungi Potret situs web untuk mengunduh patch keamanan dan menginstalnya pada perangkat yang terpengaruh. Cukup jalankan file yang diunduh dan ikuti petunjuk di layar untuk memperbarui file lokal sehingga mereka tidak lagi rentan terhadap serangan yang dijelaskan.

Opsi kedua adalah menjalankan perintah pada sistem lokal untuk menghapus izin grup Pengguna yang Diotentikasi dari layanan.

1. Ketuk tombol Windows, ketik cmd.exe, tahan tombol Shift dan Ctrl-key, dan tekan tombol Enter untuk meluncurkan prompt perintah yang ditinggikan.
2. Jalankan perintah berikut: sc sdset pdiservice D: (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWLOCRRC ;;; IU) (A ;; CCLCSWLOCRR;;

Kata Penutup

Portrait bereaksi cepat terhadap kerentanan yang dilaporkan, dan telah merilis patch. Ini tidak selalu terjadi pada perangkat lunak yang disertakan dengan notebook atau PC desktop. Apa yang disebut bloatware masih menjadi masalah besar saat ini karena - biasanya - memperlambat PC dan dapat menyebabkan kerentanan keamanan di atas semua itu.

Ini bukan pertama kalinya masalah keamanan ditemukan di perangkat lunak OEM. Tahun lalu, ditemukan bahwa program pembaruan OEM membahayakan PC demikian juga.

Saran saya, biasanya, untuk menghapus bloatware baik secara manual, atau dengan menjalankan program seperti Decrap atau Dekrapifier PC . (melalui Lahir )

Kamu sekarang : Bagaimana Anda menangani bloatware di sistem Anda?