Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel

Vorinstalliertes Display-Tool

HP und Fujitsu Notebooks: Sicherheitslücke in Bloatware entdeckt

Eine schwere Sicherheitslücke in einem vorinstallierten Programm macht Millionen Notebooks von HP und Fujitsu angreifbar. Ein Patch steht bereit.

Fujitsu DisplayView Click
Eines der von der Sicherheitslücke betroffenen Tools: DisplayView Click von Fujitsu.
© SEC Consult

Die Wiener IT-Sicherheitsfirma SEC Consult hat eine schwere Sicherheitslücke in der Software Portrait Display SDK Service entdeckt, die Angreifern potenziell die Ausführung von Schadcode auf betroffenenen Rechnern ermöglicht. Verhängnisvoll daran ist: Millionen Notebooks haben den Service automa...

Die Wiener IT-Sicherheitsfirma SEC Consult hat eine schwere Sicherheitslücke in der Software Portrait Display SDK Service entdeckt, die Angreifern potenziell die Ausführung von Schadcode auf betroffenenen Rechnern ermöglicht. Verhängnisvoll daran ist: Millionen Notebooks haben den Service automatisch vorinstalliert.

Wie SEC Consult in einem Blog-Eintrag erläutert, kommt der Portrait Display SDK Service in verschiedenen Tools zum Einsatz, mit denen sich die Monitor-Einstellungen komfortabel ändern lassen. Unter anderem HP, Fujitsu und Philips nutzen die Software auf Notebooks bzw. in Verbindung mit Monitoren. Die jeweiligen Tools haben dann eigene Namen wie Fujitsu DisplayView Click oder HP Display Assistant. SEC Consult bezeichnet diese als Bloatware, also als vorinstallierte, vom Käufer in der Regel unerwünschte Software.

Der entdeckte Exploit sei laut SEC Consult nichts besonderes. Jeder authentifizierte Windows-Nutzer - auch ohne Admin-Rechte - habe Zugriff auf den Portrait Display SDK Service, der wiederum über Rechte auf SYSTEM-Level verfügt. Diese Rechteausweitung könne ausgenutzt werden, um beliebigen Code auf dem angegriffenen PC auszuführen. Dazu werde der Service über den Windows-Befehl "sc" erst gestoppt und anschließend mit verändertem Binärpfad neu gestartet. Der Angreifer könne daraufhin Windows-Befehle auf SYSTEM-Level ausführen und beispielsweise auch Nutzerrechte ändern, neue Nutzer anlegen und mehr.

SEC Consult hat den Fehler an den Software-Entwickler Portrait Displays gemeldet. Dieser stellt inzwischen einen Sicherheitspatch zum Download zur Verfügung. Betroffen sind laut SEC Consult unter anderem folgende Tools, die das SDK nutzen: 

  • Fujitsu DisplayView Click v5
  • Fujitsu DisplayView Click v6
  • HP Display Assistant
  • HP Display Control
  • HP Mobile Display Assistant v1
  • HP Mobile Display Assistant v2
  • HP My Display
  • HP My Display All-In-One/TouchSmart
  • HP Picture in Picture
  • Philips SmartControl II
  • Philips SmartControl Lite
  • Philips SmartControl Premium

Portrait Displays versichert, dass bisher noch keine Fälle bekannt wurden, in denen die Sicherheitslücke von Angreifern ausgenutzt worden sei. Wer ein Notebook oder einen PC mit einem der betreffenden Tools im Einsatz hat, sollte den Patch dennoch umgehend herunterladen und installieren.

Windows 10 Hintergrund
Saubere Neuinstallation ohne Clean Install Windows 10 Refresh Tool: Beschädigte Systeme reparieren und Bloatware entfernen

Autor: Manuel Medicus • 26.4.2017

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Usmile-Y10-Pro-Aufmacherer-1-
Ultraschallzahnbürste usmile Y10 Pro im Test
Lenovo-Motorola Z Flex Display
Display-Trends MWC 2024: Armband-Smartphones und transparente Notebook-Displays
Die besten Gaming-Headsets für PlayStation 5 in der Kaufberatung.
Bildschirm-Technik VESA stellt neuen "Adaptive-Sync Display 1.1a"-Standard vor
Amazon_Echo-Show-8_2023_Produkt
Smarter Alexa-Lautsprecher mit Display Amazon Echo Show 8 (2023) im Test: Klangstarker Allrounder
Apple-Headset WWDC23
Reality Pro Apples XR-Brille: Neue Display-Leaks aufgetaucht
Der rollende Bildschirm liegt noch in weiter Ferne, wird aber bereits jetzt von Samsung gezeigt.
"Rollable Flex" Samsung: Rollbares 10-Zoll-Display vorgestellt
ASUS ZenScreen MB16QHG tragbares 16-Zoll-Display
Peripherie ZenScreen MB16QHG: Asus stellt tragbares 16-Zoll-Display vor
Mehrere Display Szenearien
Monitor-Kaufberatung 10 Tipps für den Display-Kauf: Welche Eigenschaften soll mein Monitor haben?
Mehr zum Thema
Philips Home Safety 5000 Serie
Sicherheit Philips stellt neue Home Safety 500 Serie vor
27-Zoll-Monitore: AOC, LG, Acer & Co. im Vergleich
Preiswerte Office-Displays 27-Zoll-Business-Monitore: AOC, LG & Co. im Vergleich
Business-Monitor Test 2021: 9 Monitore im Vergleich
Monitor-Vergleichstest Business-Monitor Test 2021: 9 Monitore im Vergleich
Der US Secret Service warnt vor Keyloggern auf kompromittierten Hotel-Rechnern.
Update machen! HP-Notebooks mit vorinstalliertem Keylogger
Weiter zur Startseite