Bezpečnostní odborníci ze Sec Consult varují před novou chybou ohrožující uživatele notebooků od společností Sony, HP, Acer, Fujitsu, Philips, Dell, Benq, Lenovo, Sharp a Toshiba. Tyto firmy totiž mohou ve svých noteboocích využívat program od firmy Portrait Displays, který je problematický.
Jak připomíná server GHack.net, může v nich mít různé označení, jako například HP Display Assistant, HP Display Control, HP My Display nebo HP Mobile Display Assistant, Fujitsu DisplayView Click či Philips SmartControl a další.
„Společnost Portrait Displays, označila chybu umožňující přihlášenému útočníkovi spustit libovolný kód a eskalovat systémová oprávnění jako kritickou,“ varuje český národní bezpečnostní tým CSIRT.
Na vině je aplikace, která umožňuje ovládat nastavení displeje, jako je například správa barev nebo otáčení obrazovky. Firma již připravila opravu.
Že na vašem notebooku nebo jiném počítači běží aplikace firmy Sec Consult, zjistíte pomocí dotazu v příkazovém řádku (command prompt). Spusťte jej a zadejte následující dotaz: sc query pdiservice.
Pokud se vám dostane kladné odpovědi, pak můžete jít na web společnosti Portrait Displays a odtud si stáhnout a nainstalovat opravu sdkpatch.exe.