Program firmy Portrait Displays na ovládání displejů má bezpečnostní chybu.

Program firmy Portrait Displays na ovládání displejů má bezpečnostní chybu. | foto: Portrait Displays, Technet.cz

Notebooky ohrožuje nový problém. Software na ovládání displeje je děravý

  • 7
Nově objevená chyba v programu na ovládání displeje umožní útočníkovi proniknout do systému.

Bezpečnostní odborníci ze Sec Consult varují před novou chybou ohrožující uživatele notebooků od společností Sony, HP, Acer, Fujitsu, Philips, Dell, Benq, Lenovo, Sharp a Toshiba. Tyto firmy totiž mohou ve svých noteboocích využívat program od firmy Portrait Displays, který je problematický.

Jak připomíná server GHack.net, může v nich mít různé označení, jako například HP Display Assistant, HP Display Control, HP My Display nebo HP Mobile Display Assistant, Fujitsu DisplayView Click či Philips SmartControl a další.

„Společnost Portrait Displays, označila chybu umožňující přihlášenému útočníkovi spustit libovolný kód a eskalovat systémová oprávnění jako kritickou,“ varuje český národní bezpečnostní tým CSIRT.

Na vině je aplikace, která umožňuje ovládat nastavení displeje, jako je například správa barev nebo otáčení obrazovky. Firma již připravila opravu.

Že na vašem notebooku nebo jiném počítači běží aplikace firmy Sec Consult, zjistíte pomocí dotazu v příkazovém řádku (command prompt). Spusťte jej a zadejte následující dotaz: sc query pdiservice.

Pokud se vám dostane kladné odpovědi, pak můžete jít na web společnosti Portrait Displays a odtud si stáhnout a nainstalovat opravu sdkpatch.exe.