30.04.2017 Vorinstalliertes Notebook-Programm birgt Risiko

Vorinstalliertes Notebook-Programm birgt Risiko

Ein auf Millionen Notebooks namhafter Hersteller vorinstalliertes Programm zur Bildschirmeinstellungs-Verwaltung birgt Sicherheitsrisiken. Cyberkriminelle können beliebigen Code ausführen.

Millionen Geräte von Erzeugern, wie beispielsweise HP, Philips und Fujitsu, sind betroffen. Das Programm von Portrait Displays Inc ermöglicht es Kriminellen, Befehle einzuschleusen und mit Systemrechten auszuführen. Der Name wird vom Unternehmen vergeben, das die Notebooks herstellt – bei Fujitsu wird das Programm zum Beispiel als „DisplayViewClick“ bezeichnet. Portrait Displays Inc hat das Problem mittlerweile behoben. Ein Patch steht bereit.

Auf das Problem aufmerksam gemacht hat das Wiener Sicherheitsunternehmen SEC Consult. Dieses kritisiert, dass Hersteller häufig gedankenlos Software von Drittanbietern einkaufen würden, ohne diese gründlich auf Schwachstellern hin zu überprüfen. In der Fachsprache spricht man bei derartigen Programmen von Bloatware – meist ungewollt vorinstallierter Software.  

Weitere Informationen: 

Datum der Veröffentlichung: 30.04.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria