Уязвимость в ПО для дисплеев затрагивает миллионы устройств

Уязвимость в ПО для дисплеев затрагивает миллионы устройств

Серьезная уязвимость была обнаружена в стороннем программном обеспечении, используемом некоторыми крупными производителями для их дисплеев. Разработчики сразу приступили к выпуску патча для устранения недостатка, который, как полагают, затрагивает миллионы устройств по всему миру.

Брешь была обнаружена исследователями из SEC Consult и содержится в программном обеспечении, разработанном Portrait Displays. Этот продукт позволяет пользователям настраивать свои дисплеи (например, вращение, выравнивание, цвета и яркость) с помощью приложения вместо аппаратных кнопок.

ПО Portrait Displays используется несколькими крупными производителями, включая Sony, HP, Acer, Fujitsu, Philips, Dell, Benq, Lenovo, Sharp и Toshiba. SEC Consult может подтвердить уязвимость только в DisplayView, Fujitsu Display Assistant и My Display, а также в приложении Philips SmartControl. Эти программы были предварительно установлены на миллионы устройств, теперь они классифицируются SEC Consult как bloatware.

Согласно исследователям, уязвимость, отслеживаемая как CVE-2017-3210, существует в сервисе Portrait Displays SDK и позволяет любому авторизованному злоумышленнику выполнять произвольные команды и повышать свои привилегии до SYSTEM.

SEC Consult утверждает, что хакер может использовать эту брешь для создания новых пользователей и добавления пользователей в группы или изменения привилегий.

Portrait Displays, которая классифицировала уязвимость как критическую, выпустила патч и рекомендовала пользователям немедленно установить его. Также компания отметила, что ей неизвестны какие-либо примеры реальных атак, в которых бы эта брешь использовалась.

В качестве альтернативы патчу пользователи могут устранить эту проблему, удалив разрешения уязвимого сервиса с помощью команды «sc» в Windows. CERT/CC также выпустила рекомендации относительно этой уязвимости.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роскомнадзор предложил Google подписать антипиратский меморандум

Представители Роскомнадзора и корпорации Google встретились для обсуждения вопроса соответствия законодательству Российской Федерации. В ходе этой встречи российская сторона предложила интернет-гиганту присоединиться к антипиратскому меморандуму, который, напомним, был подписан 1 ноября.

Суть претензий ведомства к американской компании заключается в неподключении к госреестру запрещенных сайтов. То есть на данный момент поисковая система Google не фильтрует запрещенные в России материалы. За это предусматривается административный штраф.

Согласно российскому законодательству, Google может грозить штраф от 500 до 700 тысяч рублей.

«Одним из ключевых моментов переговоров стало обсуждение ситуации вокруг нарушения компанией требований российского закона по обеспечению фильтрации поисковой выдачи Google от запрещённой в России информации», — пишет пресс-служба Роскомнадзора.

«Роскомнадзор также предложил компании Google присоединиться к антипиратскому меморандуму, который был подписан 1 ноября 2018 года крупнейшими российскими медиахолдингами и интернет-компаниями. Меморандум предполагает удаление ссылок на нелегальный контент из результатов поисковой выдачи по обращению правообладателя и соответсвует механизмам, используемым Google».

В начале этой недели в России уже начали создавать базу данных пиратских ссылок после подписания антипиратского меморандума. По словам Дмитрия Чернышенко, главы «Газпром-медиа», заполнением баз данных занялись сами правообладатели.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru