Die Software ist unter den Namen Fujitsu DisplayView, HP Display Assistant, HP Display Control, HP Mobile Display, HP My Display oder Philips SmartControl bekannt, sie stammt aber stets von dem Unternehmen Portrait Displays Inc. und dient einem Zweck: dem Anpassen und Speichern von Bildschirmeinstellungen. Es ist also ein praktisches Tool, das Hersteller wie eben HP, Fujitsu und Philips auf ihre Notebooks von Haus aus installieren. Und genau das ist jetzt das Problem: Die Sicherheitsfirma SEC Consult berichtet darüber, dass das Programm über eine kritische Sicherheitslücke verfügt und damit potentiell viele Millionen PCs betroffen sind. Denn es sei möglich, dass Fremde Befehle bzw. Schadcode auf die Rechner einschleusen und diese mit Systemrechten ausführen können. Oder anders ausgedrückt: Hacker dürfen mit wenig Aufwand eigene Software installieren, starten und so Daten ausspionieren. Und nun?
Das könnt ihr gegen die Sicherheitslücke tun
Aber keine Sorge: Portrait Displays Inc. hat die Sicherheitslücke bereits behoben, wie die Firma auf der offiziellen Webseite betont. Dort könnt ihr euch ein kleines Programm namens sdkpatch.exe herunterladen, um das „Loch“ zu stopfen. Immerhin bestätigte der Entwickler die Meldung der Sicherheitsexperten und zögerte nicht lange mit einer Reaktion.
Solltet ihr nicht sicher sein, ob ihr betroffen seid, könnt ihr euch besagtes Programm ebenfalls laden – es schadet nicht bzw. meldet sich schon, sofern eine Installation nötig ist. Gedacht ist es ausschließlich für Windows-Betriebssysteme. Alternativ findet ihr bei sec-consult.com eine Anleitung, wie ihr den verantwortlichen Dateien mit Windows-eigenen Mitteln die Rechte entzieht, um so das „Hacken“ zu verhindern.
Möchtet ihr mehr über die Hintergründe erfahren, lohnt ein Klick zu Golem.de. Dort wird die Funktionsweise dieser „Bloatware“ erklärt und beschrieben, wie sich Angreifer Zugriff verschaffen können. Als Anwender müsst ihr nur wissen: Installiert das Update, um nicht selbst zum Opfer zu werden. Mich überrascht eher, dass hier wahrscheinlich so viele Notebooks betroffen sind, aber dieser Makel nicht allzu große Wellen schlägt.
Jetzt kommentieren!