Vorinstalliertes Display-Tool

HP und Fujitsu Notebooks: Sicherheitslücke in Bloatware entdeckt

Eine schwere Sicherheitslücke in einem vorinstallierten Programm macht Millionen Notebooks von HP und Fujitsu angreifbar. Ein Patch steht bereit.

News
VG Wort Pixel
Fujitsu DisplayView Click
Eines der von der Sicherheitslücke betroffenen Tools: DisplayView Click von Fujitsu.
© SEC Consult

Die Wiener IT-Sicherheitsfirma SEC Consult hat eine schwere Sicherheitslücke in der Software Portrait Display SDK Service entdeckt, die Angreifern potenziell die Ausführung von Schadcode auf betroffenenen Rechnern ermöglicht. Verhängnisvoll daran ist: Millionen Notebooks haben den Service automatisch vorinstalliert.

Wie SEC Consult in einem Blog-Eintrag erläutert, kommt der Portrait Display SDK Service in verschiedenen Tools zum Einsatz, mit denen sich die Monitor-Einstellungen komfortabel ändern lassen. Unter anderem HP, Fujitsu und Philips nutzen die Software auf Notebooks bzw. in Verbindung mit Monitoren. Die jeweiligen Tools haben dann eigene Namen wie Fujitsu DisplayView Click oder HP Display Assistant. SEC Consult bezeichnet diese als Bloatware, also als vorinstallierte, vom Käufer in der Regel unerwünschte Software.

Der entdeckte Exploit sei laut SEC Consult nichts besonderes. Jeder authentifizierte Windows-Nutzer - auch ohne Admin-Rechte - habe Zugriff auf den Portrait Display SDK Service, der wiederum über Rechte auf SYSTEM-Level verfügt. Diese Rechteausweitung könne ausgenutzt werden, um beliebigen Code auf dem angegriffenen PC auszuführen. Dazu werde der Service über den Windows-Befehl "sc" erst gestoppt und anschließend mit verändertem Binärpfad neu gestartet. Der Angreifer könne daraufhin Windows-Befehle auf SYSTEM-Level ausführen und beispielsweise auch Nutzerrechte ändern, neue Nutzer anlegen und mehr.

SEC Consult hat den Fehler an den Software-Entwickler Portrait Displays gemeldet. Dieser stellt inzwischen einen Sicherheitspatch zum Download zur Verfügung. Betroffen sind laut SEC Consult unter anderem folgende Tools, die das SDK nutzen: 

Portrait Displays versichert, dass bisher noch keine Fälle bekannt wurden, in denen die Sicherheitslücke von Angreifern ausgenutzt worden sei. Wer ein Notebook oder einen PC mit einem der betreffenden Tools im Einsatz hat, sollte den Patch dennoch umgehend herunterladen und installieren.

Mehr lesen

Windows 10 Hintergrund

Saubere Neuinstallation ohne Clean Install

Windows 10 Refresh Tool: Beschädigte Systeme reparieren und…

Mit dem Windows 10 Refresh Tool liefert Microsoft ein Tool zur Reparatur beschädigter Windows-Installationen aus. Es löscht auch nervige Bloatware.

26.4.2017 von Manuel Medicus

Weiter zur Startseite  

Mehr zum Thema

HP ruft Notebook-Netzkabel zurück

Weltweite kostenlose Rückruf- und Austauschaktion

HP ruft Notebook-Netzkabel aus Sicherheitsgründen zurück

HP ruft Notebook-Netzkabel in einer weltweiten, kostenlosen Rückruf- und Austauschaktion zurück. Betroffen sind Netzkabel, die im Zeitraum von…

HP EliteBook Folio G1

Keylogger

Sicherheitslücke in Audio-Treiber auf HP-Notebooks

Die Conexant-Software auf HP-Notebooks hat Tastaturanschläge mitprotokolliert. Mittlerweile hat HP einen Patch veröffentlicht.

Der US Secret Service warnt vor Keyloggern auf kompromittierten Hotel-Rechnern.

Update machen!

HP-Notebooks mit vorinstalliertem Keylogger

Ein Sicherheitsforscher entdeckte, dass in einigen HP Notebooks immer noch Keylogger ab Werk integriert sind. Downloaden Sie das sichere Update.

Business-Monitor Test 2021: 9 Monitore im Vergleich

Monitor-Vergleichstest

Business-Monitor Test 2021: 9 Monitore im Vergleich

Neun Monitore treten bei der Wahl zum Business-Monitor des Jahres an. Wer macht das Rennen um den prestigeträchtigen Titel?

HP Drucker

Sicherheit

HP-Drucker mit kritischen Sicherheitslücken: Jetzt Firmware…

Bei HP sind zwei kritische Sicherheitslücken entdeckt worden, die zahlreiche Drucker betreffen. Firmware-Updates stehen schon zum Download bereit.