Soluciona la nueva vulnerabilidad Portrait Display de muchos portátiles
En ocasiones nos podemos encontrar ante el hecho de que nuestro equipo se ha visto atacado por algún tipo de malware sin que nosotros hayamos hecho nada al respecto. Esto puede venir debido, entre otras cosas, por agentes externos como vulnerabilidades del software preinstalado, por ejemplo, como es el caso que nos ocupa.
Decimos esto porque unos investigadores de seguridad de la firma Sec Consult, han descubierto una vulnerabilidad en Portrait Display, un software que normalmente es utilizado por los OEMs de diversas marcas de ordenadores portátiles, en concreto podemos encontrarlo en millones de estos ordenadores.
Cabe mencionar que este es un software que es utilizado por varios fabricantes de equipos originales y que básicamente se encarga de ofrecer a los usuarios de estos sistemas diversas opciones para ajustar al máximo el funcionamiento de sus pantallas. Por lo tanto la idea central del servicio es proporcionar controles de pantalla más avanzados y directos.
Además esta es una aplicación que podemos encontrar bajo diferentes nombres, entre los que podemos mencionar Display Assistant, Display Control, Mobile Display Assistant, DisplayView Click o SmartControl.
Pues bien, estos investigadores de seguridad han descubierto que los permisos “PdiService” de la aplicación, dan a cada usuario autenticado en el servicio un acceso de escritura que los atacantes pueden ejecutar como código arbitrario cambiando la ruta binaria del software en cuestión.
Además, dado que PdiService se ejecuta con permisos de administrador, lo convierte en más peligroso todavía.
Corrige la vulnerabilidad de Portrait Display
Por todo ello apuntan a que los usuarios pueden consultar los servicios instalados en su equipo Windows para averiguar si su instalación está afectada por este problema.
Para ello hay que iniciar el Administrador de servicios tecleando el comando “services.msc” en el menú Inicio de Windows. De igual modo, para asegurarnos, hay que tener en cuenta que el desarrollador de la aplicación afectada ya ha lanzado una versión actualizada del software que corrige este problema de seguridad.
Es por ello que lo más recomendable es que los que tengan dudas, se dirijan al sitio web de Portrait Display para descargar el parche de seguridad e instalarlo en los dispositivos en los que sea necesario.
Para ello basta con que simplemente se ejecute el archivo descargado y sigamos las instrucciones que aparecen en pantalla para actualizar los archivos locales y de este modo dejen de ser vulnerables al ataque descrito.
Lo cierto es que, una vez los mencionados expertos en seguridad descubrieron esta vulnerabilidad, Portrait reaccionó rápidamente a los fallos de seguridad reportados, por lo que pocas horas después ya han lanzado un parche para corregirlo.
De todos modos esto no es la primera vez que sucede, o al menos algo similar, ya que los programas conocidos como bloatware, siguen siendo un gran problema hoy en día para millones de usuarios, ya que en muchas ocasiones desaceleran el PC y pueden introducir vulnerabilidades de seguridad sin que seamos conscientes de ello. De hecho esta no es la primera vez en la que se encuentran problemas de seguridad en software OEM de estas características.
Comentarios
Publicar un comentario