Уязвимость в ПО для дисплеев затрагивает миллионы устройств

Олег Иванов 26 Апреля 2017 - 15:15

...

Уязвимость в ПО для дисплеев затрагивает миллионы устройств

Серьезная уязвимость была обнаружена в стороннем программном обеспечении, используемом некоторыми крупными производителями для их дисплеев. Разработчики сразу приступили к выпуску патча для устранения недостатка, который, как полагают, затрагивает миллионы устройств по всему миру.

Брешь была обнаружена исследователями из SEC Consult и содержится в программном обеспечении, разработанном Portrait Displays. Этот продукт позволяет пользователям настраивать свои дисплеи (например, вращение, выравнивание, цвета и яркость) с помощью приложения вместо аппаратных кнопок.

ПО Portrait Displays используется несколькими крупными производителями, включая Sony, HP, Acer, Fujitsu, Philips, Dell, Benq, Lenovo, Sharp и Toshiba. SEC Consult может подтвердить уязвимость только в DisplayView, Fujitsu Display Assistant и My Display, а также в приложении Philips SmartControl. Эти программы были предварительно установлены на миллионы устройств, теперь они классифицируются SEC Consult как bloatware.

Согласно исследователям, уязвимость, отслеживаемая как CVE-2017-3210, существует в сервисе Portrait Displays SDK и позволяет любому авторизованному злоумышленнику выполнять произвольные команды и повышать свои привилегии до SYSTEM.

SEC Consult утверждает, что хакер может использовать эту брешь для создания новых пользователей и добавления пользователей в группы или изменения привилегий.

Portrait Displays, которая классифицировала уязвимость как критическую, выпустила патч и рекомендовала пользователям немедленно установить его. Также компания отметила, что ей неизвестны какие-либо примеры реальных атак, в которых бы эта брешь использовалась.

В качестве альтернативы патчу пользователи могут устранить эту проблему, удалив разрешения уязвимого сервиса с помощью команды «sc» в Windows. CERT/CC также выпустила рекомендации относительно этой уязвимости.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 09:28

Windows Домашние пользователи Microsoft

Microsoft продлила бесплатные обновления Windows 10 до 2027 года

Microsoft всё-таки решила не торопить пользователей Windows 10. Корпорация из Редмонда обновила страницу программы Extended Security Updates (ESU) и продлила срок выпуска обновлений безопасности для обычных пользователей до 12 октября 2027 года.

Изначально Windows 10 официально завершила жизненный цикл в конце 2025 года.

После этого Microsoft запустила программу ESU, которая позволяла ещё некоторое время получать критически важные патчи. Если раньше речь шла лишь об одном дополнительном годе поддержки, то теперь пользователи получили ещё одну отсрочку.

На обновлённой странице поддержки говорится, что подключиться к программе ESU можно в любой момент до 12 октября 2027 года. Тем, кто уже участвует в программе, ничего делать не нужно, защита продлится автоматически.

Для корпоративных клиентов ESU существует уже много лет и всегда была платной услугой. Однако для Windows 10 Microsoft впервые сделала её доступной и обычным пользователям, чтобы они могли продолжить получать исправления безопасности даже после окончания официальной поддержки системы.

Такое решение выглядит вполне логичным. Несмотря на активное продвижение Windows 11, миллионы компьютеров по-прежнему работают под управлением Windows 10. Многие устройства не соответствуют новым аппаратным требованиям, а покупка нового компьютера для многих пользователей остаётся слишком дорогой.

В итоге Microsoft решила снизить риски и не оставлять огромное количество компьютеров без критических обновлений. При этом речь идёт именно о патчах, новых функций Windows 10 уже не получит.

Для тех, кто пока не готов переходить на Windows 11, это означает ещё как минимум год дополнительной защиты без необходимости срочно менять десктоп.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!