Programm zur Konfiguration des Bildschirms mit Leck - Hersteller behob Schwachstelle

Die Software stammt vom Anbieter Portrait Displays und ist unter verschiedenen Namen bekannt, da sie vom jeweiligen Gerätehersteller mit eigenem Branding versehen wird, schreibt Golem. Auf Fujitsu-Laptops etwa firmiert es als "DisplayView Click", auf Geräten von Hewlett Packard als "Display Control" oder "Display Assistant".

Auf dessen Dienstprozess, PdiService.exe, hat standardmäßig jeder authentifizierte Nutzer mit Schreibrechten Zugriff. Das kann es Angreifern ermöglichen, beliebigen Code darüber auszuführen und sich damit auch Systemrechte zu sichern. Dazu reicht es, den Dienst anzuhalten und den Binärpfad zu ändern.