Noticias

Notebooks HP, Fujitsu y Philips en riesgo por vulnerabilidad en software preinstalado

Usualmente, el bloatware que acompaña a una nueva computadora son herramientas con las que se puede configurar fácilmente el equipo. Portrait Display es otra más, un servicio para ajustar parámetros de la pantalla.

Investigadores de Sec Consult descubrieron una vulnerabilidad en Portrait Display SDK Service, un servicio que puede encontrarse en notebooks de HP con nombres como Display Assistant, Display Control, My Display o Mobile Display Assistant, en equipos Fujitsu como DisplayView Click y en Phillips como SmartControl.

Dicha vulnerabilidad permite que cualquier usuario autenticado obtenga permisos de escritura, además de que los atacantes pueden ejecutar código arbitrario tras cambiar la ruta binaria del servicio. Por si fuera poco, permite una escalación de privilegios, ya que el servicio es ejecutado con permisos de sistema.

Tras haberse revelado este reporte, Portrait, responsable del software, rápidamente trabajó en un parche de seguridad destinado a mitigar la vulnerabilidad. La actualización puede descargarse desde el sitio web de la compañía.

Para saber si el equipo puede ser afectado por la vulnerabilidad de PortraitDisplay, puede buscarse el servicio en los Servicios de Windows, o bien ejecutar el comando sc query pdiservice en la línea de comandos del Símbolo del sistema.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s