Bloatware: Display-Tool gefährdet Millionen Laptops

06. Mai 2017, 10:20 |  0 Kommentare

Programm zur Konfiguration des Bildschirms mit Leck - Hersteller behob Schwachstelle

Die Software stammt vom Anbieter Portrait Displays und ist unter verschiedenen Namen bekannt, da sie vom jeweiligen Gerätehersteller mit eigenem Branding versehen wird, schreibt Golem. Auf Fujitsu-Laptops etwa firmiert es als "DisplayView Click", auf Geräten von Hewlett Packard als "Display Control" oder "Display Assistant".

Auf dessen Dienstprozess, PdiService.exe, hat standardmäßig jeder authentifizierte Nutzer mit Schreibrechten Zugriff. Das kann es Angreifern ermöglichen, beliebigen Code darüber auszuführen und sich damit auch Systemrechte zu sichern. Dazu reicht es, den Dienst anzuhalten und den Binärpfad zu ändern.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 1.0/5 (7 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top