Notebooks HP, Fujitsu y Philips en riesgo por vulnerabilidad en software preinstalado

0
48

Usualmente, el bloatware que acompaña a una nueva computadora son herramientas con las que se puede configurar fácilmente el equipo. Portrait Display es otra más, un servicio para ajustar parámetros de la pantalla.

Investigadores de Sec Consult descubrieron una vulnerabilidad en Portrait Display SDK Service, un servicio que puede encontrarse en notebooks de HP con nombres como Display Assistant, Display Control, My Display o Mobile Display Assistant, en equipos Fujitsu como DisplayView Click y en Phillips como SmartControl.

(c) Sec Control (c) Sec Control

Dicha vulnerabilidad permite que cualquier usuario autenticado obtenga permisos de escritura, además de que los atacantes pueden ejecutar código arbitrario tras cambiar la ruta binaria del servicio. Por si fuera poco, permite una escalación de privilegios, ya que el servicio es ejecutado con permisos de sistema.

Tras haberse revelado este reporte, Portrait, responsable del software, rápidamente trabajó en un parche de seguridad destinado a mitigar la vulnerabilidad. La actualización puede descargarse desde el sitio web de la compañía.

Para saber si el equipo puede ser afectado por la vulnerabilidad de PortraitDisplay, puede buscarse el servicio en los Servicios de Windows, o bien ejecutar el comando sc query pdiservice en la línea de comandos del Símbolo del sistema.

Sígannos y comenten en Facebook.

Escrito por: Christian de la Cruz