Portreto rodymo paslauga padaro milijonus HP, „Fujitsu“ ir „Philips“ nešiojamųjų kompiuterių pažeidžiamus
- Kategorija: Saugumas
„Sec Consult“ saugumo tyrėjai atrado „Portretų ekrano“, programinės įrangos, kurią milijonai nešiojamųjų kompiuterių naudoja tokius originalius gamintojus kaip HP ir „Fujitsu“, pažeidžiamumą.
Portretinio ekrano SDK paslaugą naudoja įvairūs originalios įrangos gamintojai, tokie kaip HP ar „Fujitsu“, kaip ekraną, kuris nešiojamojo kompiuterio vartotojams suteikia galimybę suderinti ekranus. Pagrindinė paslaugos idėja yra suteikti vartotojams geresnius ir tiesioginius ekrano valdiklius.
Paraiška pavadinta skirtingais pavadinimais, nes ją paprastai perpakuoja OĮG, pristatydami su įmonės užrašų knygelėmis. HP klientai gali tai žinoti kaip „HP Display Assistant“, „HP Display Control“, „HP My Display“ arba „HP Mobile Display Assistant“, „Fujtsu“ klientai kaip „Fujitsu DisplayView Click“ ir „Philips“ klientai kaip „Philips SmartControl“.
Portreto rodymo paslaugos pažeidžiamumas
„Sec Consult“ saugumo tyrinėtojai atrado, kad „PdiService“ leidimai kiekvienam autentifikuotam vartotojui suteikia prieigą prie paslaugos rašymo prieigos ir kad užpuolikai gali vykdyti savavališką kodą, pakeisdami dvejetainį paslaugos kelią. Be to, kadangi „PdiService“ vykdomas su SISTEMOS leidimais, tai padidina privilegijas.
Tyrėjai įmonės tinklaraštyje pabrėžia metodą, kurį jie panaudojo pažeidžiamumui nustatyti, ir kaip jį išnaudoti.
Vartotojo požiūriu įdomiau yra tai, kad jie siūlo du sprendimus, kaip pataisyti klientų sistemas. Vartotojai gali norėti patikrinti savo „Windows“ kompiuteryje įdiegtas paslaugas, kad sužinotų, ar problema daro įtaką jų diegimui.
Galite paleisti paslaugų tvarkyklę bakstelėdami „Windows“ klavišą, įvesdami services.msc ir paspausdami klaviatūros klavišą Enter.
Kitas variantas, kuris gali veikti geriau, yra komandos vykdymas sc užklausos pdiservice iš komandinės eilutės, norėdami pamatyti, ar ji įdiegta įrenginyje.
Programos kūrėjas „Portrait“ išleido atnaujintą programinės įrangos versiją, kurioje ištaisyta saugos problema.
Paveikti klientai gali norėti pereiti prie Portretas svetainėje, norėdami atsisiųsti saugos pataisą ir įdiegti ją paveiktuose įrenginiuose. Tiesiog paleiskite atsisiųstą failą ir vykdykite ekrane pateikiamus nurodymus, kad atnaujintumėte vietinius failus, kad jie nebebūtų pažeidžiami aprašytos atakos.
Antrasis variantas yra paleisti komandą vietinėje sistemoje, kad būtų pašalintas paslaugos Authenticated Users grupės leidimas.
- Bakstelėkite „Windows“ klavišą, įveskite cmd.exe, laikykite nuspaudę klavišą „Shift“ ir „Ctrl“ ir paspauskite klavišą „Enter“, kad paleistumėte padidintą komandų eilutę.
- Vykdykite šią komandą: sc sdset pdiservice D: (A;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWLOCRRC ;;; IU); A ;;;;; CCLCSWL.
Uždarymo žodžiai
Portretas greitai reagavo į pažeidimą, apie kurį pranešta, ir jis jau išleido pataisą. Tai ne visada įvyksta, kai kalbama apie programinę įrangą, tiekiamą su nešiojamaisiais ar staliniais kompiuteriais. Vadinamoji „bloatware“ programa vis dar yra svarbi problema, nes ji paprastai sulėtina kompiuterio veikimą ir, be viso to, gali nustatyti saugumo spragas.
Tai nėra pirmas kartas, kai OEM programinėje įrangoje buvo rasta saugumo problemų. Praėjusiais metais jis buvo atrastas kad OEM atnaujinimo programos kelia pavojų kompiuteriams taip pat.
Paprastai siūlau pašalinti bloatware programinę įrangą rankiniu būdu arba paleidžiant tokias programas kaip Dešifruoti arba Kompiuterio išvaliklis . (per Gimė )
Dabar tu : Kaip jūs tvarkote bloatware savo sistemose?