Уязвимость в ПО для дисплеев затрагивает миллионы устройств

Уязвимость в ПО для дисплеев затрагивает миллионы устройств

Серьезная уязвимость была обнаружена в стороннем программном обеспечении, используемом некоторыми крупными производителями для их дисплеев. Разработчики сразу приступили к выпуску патча для устранения недостатка, который, как полагают, затрагивает миллионы устройств по всему миру.

Брешь была обнаружена исследователями из SEC Consult и содержится в программном обеспечении, разработанном Portrait Displays. Этот продукт позволяет пользователям настраивать свои дисплеи (например, вращение, выравнивание, цвета и яркость) с помощью приложения вместо аппаратных кнопок.

ПО Portrait Displays используется несколькими крупными производителями, включая Sony, HP, Acer, Fujitsu, Philips, Dell, Benq, Lenovo, Sharp и Toshiba. SEC Consult может подтвердить уязвимость только в DisplayView, Fujitsu Display Assistant и My Display, а также в приложении Philips SmartControl. Эти программы были предварительно установлены на миллионы устройств, теперь они классифицируются SEC Consult как bloatware.

Согласно исследователям, уязвимость, отслеживаемая как CVE-2017-3210, существует в сервисе Portrait Displays SDK и позволяет любому авторизованному злоумышленнику выполнять произвольные команды и повышать свои привилегии до SYSTEM.

SEC Consult утверждает, что хакер может использовать эту брешь для создания новых пользователей и добавления пользователей в группы или изменения привилегий.

Portrait Displays, которая классифицировала уязвимость как критическую, выпустила патч и рекомендовала пользователям немедленно установить его. Также компания отметила, что ей неизвестны какие-либо примеры реальных атак, в которых бы эта брешь использовалась.

В качестве альтернативы патчу пользователи могут устранить эту проблему, удалив разрешения уязвимого сервиса с помощью команды «sc» в Windows. CERT/CC также выпустила рекомендации относительно этой уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Спрятанные в пиратских видеоиграх вредоносы атаковали почти 1 млн юзеров

Эксперты антивирусной компании «Лаборатория Касперского» собрали статистику за 12 месяцев, согласно которой пользователи 930 тыс. раз пытались скачать вредоносные программы под видом популярных нелицензионных игр.

Согласно отчету (PDF), самой привлекательной игрой для скачивания оказалась Minecraft — фейковую копию этой игры пытались скачать более 310 тысяч пользователей.

За Minecraft шли вредоносные программы, маскирующиеся под GTA 5 и Sims 4, — 112 тысяч и почти 105 тысяч соответственно.

Помимо этого, отлично работала схема распространения еще не вышедших новинок игровой индустрии, которые все ждут. Как минимум десятью ожидаемыми релизами прикрывались киберпреступники.

80% вредоносных программ пряталось под масками фейковых FIFA 20, Elder Scrolls 6 и Borderlands 3.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru