Vorinstalliertes Display-Tool

HP und Fujitsu Notebooks: Sicherheitslücke in Bloatware entdeckt

Eine schwere Sicherheitslücke in einem vorinstallierten Programm macht Millionen Notebooks von HP und Fujitsu angreifbar. Ein Patch steht bereit.

Fujitsu DisplayView Click

© SEC Consult

Eines der von der Sicherheitslücke betroffenen Tools: DisplayView Click von Fujitsu.

Die Wiener IT-Sicherheitsfirma SEC Consult hat eine schwere Sicherheitslücke in der Software Portrait Display SDK Service entdeckt, die Angreifern potenziell die Ausführung von Schadcode auf betroffenenen Rechnern ermöglicht. Verhängnisvoll daran ist: Millionen Notebooks haben den Service automatisch vorinstalliert.

Wie SEC Consult in einem Blog-Eintrag erläutert, kommt der Portrait Display SDK Service in verschiedenen Tools zum Einsatz, mit denen sich die Monitor-Einstellungen komfortabel ändern lassen. Unter anderem HP, Fujitsu und Philips nutzen die Software auf Notebooks bzw. in Verbindung mit Monitoren. Die jeweiligen Tools haben dann eigene Namen wie Fujitsu DisplayView Click oder HP Display Assistant. SEC Consult bezeichnet diese als Bloatware, also als vorinstallierte, vom Käufer in der Regel unerwünschte Software.

Der entdeckte Exploit sei laut SEC Consult nichts besonderes. Jeder authentifizierte Windows-Nutzer - auch ohne Admin-Rechte - habe Zugriff auf den Portrait Display SDK Service, der wiederum über Rechte auf SYSTEM-Level verfügt. Diese Rechteausweitung könne ausgenutzt werden, um beliebigen Code auf dem angegriffenen PC auszuführen. Dazu werde der Service über den Windows-Befehl "sc" erst gestoppt und anschließend mit verändertem Binärpfad neu gestartet. Der Angreifer könne daraufhin Windows-Befehle auf SYSTEM-Level ausführen und beispielsweise auch Nutzerrechte ändern, neue Nutzer anlegen und mehr.

SEC Consult hat den Fehler an den Software-Entwickler Portrait Displays gemeldet. Dieser stellt inzwischen einen Sicherheitspatch zum Download zur Verfügung. Betroffen sind laut SEC Consult unter anderem folgende Tools, die das SDK nutzen: 

  • Fujitsu DisplayView Click v5
  • Fujitsu DisplayView Click v6
  • HP Display Assistant
  • HP Display Control
  • HP Mobile Display Assistant v1
  • HP Mobile Display Assistant v2
  • HP My Display
  • HP My Display All-In-One/TouchSmart
  • HP Picture in Picture
  • Philips SmartControl II
  • Philips SmartControl Lite
  • Philips SmartControl Premium

Portrait Displays versichert, dass bisher noch keine Fälle bekannt wurden, in denen die Sicherheitslücke von Angreifern ausgenutzt worden sei. Wer ein Notebook oder einen PC mit einem der betreffenden Tools im Einsatz hat, sollte den Patch dennoch umgehend herunterladen und installieren.

Mehr lesen

Windows 10 Hintergrund
Saubere Neuinstallation ohne Clean Install

Mit dem Windows 10 Refresh Tool liefert Microsoft ein Tool zur Reparatur beschädigter Windows-Installationen aus. Es löscht auch nervige Bloatware.

Mehr zum Thema

HP ruft Notebook-Netzkabel zurück
Weltweite kostenlose Rückruf- und Austauschaktion

HP ruft Notebook-Netzkabel in einer weltweiten, kostenlosen Rückruf- und Austauschaktion zurück. Betroffen sind Netzkabel, die im Zeitraum von…
HP EliteBook Folio G1
Keylogger

Die Conexant-Software auf HP-Notebooks hat Tastaturanschläge mitprotokolliert. Mittlerweile hat HP einen Patch veröffentlicht.
Windows Update
Patch Day im Juni

Microsoft startet den Patch Day im Juni. Die aktuellen Windows Updates stopfen auch kritische Sicherheitslücken in Windows XP und Vista.
Windows Update
Jetzt Windows Update starten

Eine neue Sicherheitslücke im Windows Defender sorgt für Unruhe. Nutzer können sich sehr einfach und schnell infizieren. Microsoft stellt einen…
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Weltweiter Ransomware-Angriff

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit…