Notebooks HP, Fujitsu y Philips en riesgo por vulnerabilidad en software preinstalado

Usualmente, el bloatware que acompaña a una nueva computadora son herramientas con las que se puede configurar fácilmente el equipo. Portrait Display es otra más, un servicio para ajustar parámetros de la pantalla.

Investigadores de Sec Consult descubrieron una vulnerabilidad en Portrait Display SDK Service, un servicio que puede encontrarse en notebooks de HP con nombres como Display Assistant, Display Control, My Display o Mobile Display Assistant, en equipos Fujitsu como DisplayView Click y en Phillips como SmartControl.

(c) Sec Control (c) Sec Control

Dicha vulnerabilidad permite que cualquier sucesor autenticado obtenga permisos de escritura, por otra parte de que los atacantes pueden ejecutar código improcedente tras cambiar la ruta binaria del servicio. Por si fuera poco, permite una escalación de privilegios, ya que el servicio es ejecutado con permisos de sistema.

Tras haberse revelado este reporte, Portrait, responsable del software, rápidamente trabajó en un parche de seguridad destinado a mitigar la vulnerabilidad. La puesta al día puede descargarse desde el sitio web de la compañía.

Para enterarse si el equipo puede ser afectado por la vulnerabilidad de PortraitDisplay, puede buscarse el servicio en los Servicios de Windows, o acertadamente ejecutar el comando sc query pdiservice en la fila de comandos del Símbolo del sistema.

Sígannos y comenten en Facebook.




Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales