Портретни сервис чини милионе ХП, Фујитсу и Пхилипс преносних рачуна рањивим

• Категорија: Сигурност

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Истраживачи безбедности компаније Сец Цонсулт открили су рањивост у Портраит Дисплаи-у, софтверу који користе ОЕМ произвођачи као што су ХП и Фујитсу на милионима преносних рачунара.

Портретни екран СДК услугу користе разни ОЕМ произвођачи као што су ХП или Фујитсу као екран на екрану који корисницима преносних рачунара пружа могућности подешавања приказа. Основна идеја услуге је пружање бољих и директнијих контрола приказа.

Апликација иде под различитим именима, јер их ОЕМ произвођачи обично називају када се испоручују са преносним компанијама компаније. ХП купци га могу знати као ХП Дисплаи Ассистант, ХП Дисплаи Цонтрол, ХП Ми Дисплаи или ХП Мобиле Дисплаи Ассистант, Фујтсу купце као Фујитсу ДисплаиВиев Цлицк, а Пхилипс купце као Пхилипс СмартЦонтрол.

Рањивост сервисног екрана

Сигурносни истраживачи Сец Цонсулта открили су да дозволе ПдиСервице-а сваком аутентификованом кориснику омогућују писање приступа услузи и да нападачи могу извршавати произвољни код мењајући бинарни пут услуге. Поред тога, будући да се ПдиСервице извршава са СИСТЕМ дозволама, то резултира ескалацијом привилегија.

Истраживачи истичу методу којом су открили рањивост и како је искористити на блогу компаније.

Интересантније са становишта корисника је да они нуде два решења закрпања система клијената. Корисници ће можда желети да провере инсталиране Услуге на својој Виндовс машини како би сазнали да ли на проблем утиче њихова инсталација.

Можете покренути Сервицес Манагер притиском на тастер Виндовс, куцањем сервицес.мсц и притиском на тастер Ентер на тастатури.

Друга опција, она која можда боље функционише, је покретање наредбе сц упит пдисервице из командне линије да видите да ли је инсталиран на уређају.

Портрет, програмер апликације, објавио је ажурирану верзију софтвера која закрпа сигурносне проблеме.

Повезани купци можда желе да се пребаце на Портрет веб локацији за преузимање сигурносне закрпе и инсталирање на погођене уређаје. Једноставно покрените преузету датотеку и следите упутства на екрану да бисте ажурирали локалне датотеке тако да више не буду подложне описаном нападу.

Друга опција је покретање наредбе на локалном систему за уклањање дозволе ове групе од стране групе Аутентификовани корисници.

1. Додирните тастер Виндовс, откуцајте цмд.еке, држите тастер Схифт и Цтрл и притисните тастер Ентер да бисте покренули повишен командни редак.
2. Покрените следећу команду: сц сдсет пдисервице Д: (А;; ЦЦЛЦСВРПВПДТЛОЦРРЦ ;;; СИ) (А;; ЦЦДЦЛЦСВРПВПДТЛОЦРСДРЦВДВО;;; БА) (А;; ЦЦЛЦСВЛОЦРРЦ ;;

Завршне речи

Портрет је брзо реаговао на пријављену рањивост и већ је издао закрпу. То није увек случај када је реч о софтверу који се испоручује са нотебоок-ом или десктоп рачунаром. Такозвани блоатваре и даље је велики проблем данас јер обично - успорава рачунар и може увести безбедносне рањивости поврх свега тога.

Ово није први пут да су се проблеми са безбедношћу нашли у ОЕМ софтверу. Прошле године је откривено да програми ажурирања ОЕМ-а ризикују рачунаре такође.

Мој предлог је обично уклањање блоатвареа ручно или покретањем програма као што је Децрап или ПЦ Децрапифиер . (виа Рођен )

Сад сте : Како се рукујете софтвером на својим системима?