Vorinstalliertes Display-Tool

HP und Fujitsu Notebooks: Sicherheitslücke in Bloatware entdeckt

Eine schwere Sicherheitslücke in einem vorinstallierten Programm macht Millionen Notebooks von HP und Fujitsu angreifbar. Ein Patch steht bereit.

Fujitsu DisplayView Click

© SEC Consult

Eines der von der Sicherheitslücke betroffenen Tools: DisplayView Click von Fujitsu.

Die Wiener IT-Sicherheitsfirma SEC Consult hat eine schwere Sicherheitslücke in der Software Portrait Display SDK Service entdeckt, die Angreifern potenziell die Ausführung von Schadcode auf betroffenenen Rechnern ermöglicht. Verhängnisvoll daran ist: Millionen Notebooks haben den Service automatisch vorinstalliert.

Wie SEC Consult in einem Blog-Eintrag erläutert, kommt der Portrait Display SDK Service in verschiedenen Tools zum Einsatz, mit denen sich die Monitor-Einstellungen komfortabel ändern lassen. Unter anderem HP, Fujitsu und Philips nutzen die Software auf Notebooks bzw. in Verbindung mit Monitoren. Die jeweiligen Tools haben dann eigene Namen wie Fujitsu DisplayView Click oder HP Display Assistant. SEC Consult bezeichnet diese als Bloatware, also als vorinstallierte, vom Käufer in der Regel unerwünschte Software.

Der entdeckte Exploit sei laut SEC Consult nichts besonderes. Jeder authentifizierte Windows-Nutzer - auch ohne Admin-Rechte - habe Zugriff auf den Portrait Display SDK Service, der wiederum über Rechte auf SYSTEM-Level verfügt. Diese Rechteausweitung könne ausgenutzt werden, um beliebigen Code auf dem angegriffenen PC auszuführen. Dazu werde der Service über den Windows-Befehl "sc" erst gestoppt und anschließend mit verändertem Binärpfad neu gestartet. Der Angreifer könne daraufhin Windows-Befehle auf SYSTEM-Level ausführen und beispielsweise auch Nutzerrechte ändern, neue Nutzer anlegen und mehr.

SEC Consult hat den Fehler an den Software-Entwickler Portrait Displays gemeldet. Dieser stellt inzwischen einen Sicherheitspatch zum Download zur Verfügung. Betroffen sind laut SEC Consult unter anderem folgende Tools, die das SDK nutzen: 

  • Fujitsu DisplayView Click v5
  • Fujitsu DisplayView Click v6
  • HP Display Assistant
  • HP Display Control
  • HP Mobile Display Assistant v1
  • HP Mobile Display Assistant v2
  • HP My Display
  • HP My Display All-In-One/TouchSmart
  • HP Picture in Picture
  • Philips SmartControl II
  • Philips SmartControl Lite
  • Philips SmartControl Premium

Portrait Displays versichert, dass bisher noch keine Fälle bekannt wurden, in denen die Sicherheitslücke von Angreifern ausgenutzt worden sei. Wer ein Notebook oder einen PC mit einem der betreffenden Tools im Einsatz hat, sollte den Patch dennoch umgehend herunterladen und installieren.

Mehr lesen

Windows 10 Hintergrund
Saubere Neuinstallation ohne Clean Install

Mit dem Windows 10 Refresh Tool liefert Microsoft ein Tool zur Reparatur beschädigter Windows-Installationen aus. Es löscht auch nervige Bloatware.

Mehr zum Thema

HP ruft Notebook-Netzkabel zurück
Weltweite kostenlose Rückruf- und Austauschaktion

HP ruft Notebook-Netzkabel in einer weltweiten, kostenlosen Rückruf- und Austauschaktion zurück. Betroffen sind Netzkabel, die im Zeitraum von…
HP EliteBook Folio G1
Keylogger

Die Conexant-Software auf HP-Notebooks hat Tastaturanschläge mitprotokolliert. Mittlerweile hat HP einen Patch veröffentlicht.
Pirates of the Caribbean Salazar Revenge Fluch der Karibik
Pirates of the Caribbean

Hacker drohen mit einem Vorab-Leak von "Fluch der Karibik 5: Salazars Rache". Weil Disney nicht zahlen will, droht nun ein Wettlauf mit der Zeit.
Shutterstock Teaserbild
Hacker-Gefahr im Google Browser

Durch eine Sicherheitslücke im Google-Chrome-Browser können Hacker an Passwörter des Nutzers gelangen. So schützen Sie sich vor Angriffen.
WannaCry-Ransomware
Erpressungs-Trojaner

Opfer von WannaCry bekommen erste Entschlüsselungs-Tools, die Erfolgsaussichten sind jedoch gering. Dazu stellt sich heraus: Vorrangig Windows 7 ist…