Bloatware: Display-Tool gefährdet Millionen Laptops

    6. Mai 2017, 09:56
    13 Postings

    Programm zur Konfiguration des Bildschirms mit Leck – Hersteller behob Schwachstelle

    Es ist eine wenig geschätzte Tradition vieler Laptop-Hersteller, ihre Geräte mit allerlei Zusatzsoftware auszuliefern. Die vorinstallierten Tools und Spiele haben aufgrund ihres Platzbedarfs auch den Beinamen Bloatware erhalten und sind in der Vergangenheit auch aus Sicherheitsgründen immer wieder in den Fokus geraten.

    Eine Angriffsmöglichkeit eröffnet auch ein Programm zur Konfiguration der Bildschirmeinstellungen, haben nun Experten des Wiener Sicherheitsanbieters Sec Consult herausgefunden. Dieses ist auf Millionen Laptops von mehreren Herstellern installiert.

    Schreibzugriff auf Serviceprozess

    Die Software stammt vom Anbieter Portrait Displays und ist unter verschiedenen Namen bekannt, da sie vom jeweiligen Gerätehersteller mit eigenem Branding versehen wird, schreibt Golem. Auf Fujitsu-Laptops etwa firmiert es als "DisplayView Click", auf Geräten von Hewlett Packard als "Display Control" oder "Display Assistant".

    Auf dessen Dienstprozess, PdiService.exe, hat standardmäßig jeder authentifizierte Nutzer mit Schreibrechten Zugriff. Das kann es Angreifern ermöglichen, beliebigen Code darüber auszuführen und sich damit auch Systemrechte zu sichern. Dazu reicht es, den Dienst anzuhalten und den Binärpfad zu ändern.

    Hersteller behebt Problem

    Der Fehler wurde Seitens des Herstellers behoben, die Verteilung der abgesicherten Version obliegt den Geräteherstellern. Die Zugriffsberechtigungen für die PdiService.exe können allerdings auch manuell korrigiert werden. Hierzu muss laut Sec Consult in der Eingabeaufforderung der Befehl "sc sdset pdiservice D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)" eingegeben werden. (red, 06.05.2017)

    • Auf HP-Laptops firmiert das betroffene Tool als "Display Assistant".
      foto: hp

      Auf HP-Laptops firmiert das betroffene Tool als "Display Assistant".

    Share if you care.