Millionen Notebooks betroffen: Sicherheitslücke ermöglicht Einschleusen von Schadcode

0

Millionen Notebooks von HP, Philips und Fujitsu sind betroffen. Auf ihnen befindet sich eine Software, durch die Hacker Zugriff erlangen und Schadcode installieren können. Seid ihr betroffen? Das könnt ihr tun.
Millionen Notebooks betroffen: Sicherheitslücke ermöglicht Einschleusen von Schadcode

Die Software ist unter den Namen Fujitsu DisplayView, HP Display Assistant, HP Display Control, HP Mobile Display, HP My Display oder Philips SmartControl bekannt, sie stammt aber stets von dem Unternehmen Portrait Displays Inc. und dient einem Zweck: dem Anpassen und Speichern von Bildschirmeinstellungen. Es ist also ein praktisches Tool, das Hersteller wie eben HP, Fujitsu und Philips auf ihre Notebooks von Haus aus installieren. Und genau das ist jetzt das Problem: Die Sicherheitsfirma SEC Consult berichtet darüber, dass das Programm über eine kritische Sicherheitslücke verfügt und damit potentiell viele Millionen PCs betroffen sind. Denn es sei möglich, dass Fremde Befehle bzw. Schadcode auf die Rechner einschleusen und diese mit Systemrechten ausführen können. Oder anders ausgedrückt: Hacker dürfen mit wenig Aufwand eigene Software installieren, starten und so Daten ausspionieren. Und nun?

Der Entwickler hat schnell reagiert. (Foto: Screenshot / Portait Displays)
Der Entwickler hat schnell reagiert. (Foto: Screenshot / Portait Displays)

Das könnt ihr gegen die Sicherheitslücke tun

Aber keine Sorge: Portrait Displays Inc. hat die Sicherheitslücke bereits behoben, wie die Firma auf der offiziellen Webseite betont. Dort könnt ihr euch ein kleines Programm namens sdkpatch.exe herunterladen, um das „Loch“ zu stopfen. Immerhin bestätigte der Entwickler die Meldung der Sicherheitsexperten und zögerte nicht lange mit einer Reaktion.

Solltet ihr nicht sicher sein, ob ihr betroffen seid, könnt ihr euch besagtes Programm ebenfalls laden – es schadet nicht bzw. meldet sich schon, sofern eine Installation nötig ist. Gedacht ist es ausschließlich für Windows-Betriebssysteme. Alternativ findet ihr bei sec-consult.com eine Anleitung, wie ihr den verantwortlichen Dateien mit Windows-eigenen Mitteln die Rechte entzieht, um so das „Hacken“ zu verhindern.

Möchtet ihr mehr über die Hintergründe erfahren, lohnt ein Klick zu Golem.de. Dort wird die Funktionsweise dieser „Bloatware“ erklärt und beschrieben, wie sich Angreifer Zugriff verschaffen können. Als Anwender müsst ihr nur wissen: Installiert das Update, um nicht selbst zum Opfer zu werden. Mich überrascht eher, dass hier wahrscheinlich so viele Notebooks betroffen sind, aber dieser Makel nicht allzu große Wellen schlägt.

Neue Beiträge abonnieren!

Täglich frisch um 17 Uhr im Postfach

Themenauswahl

Änderungen jederzeit über die Abo-Verwaltung möglich – weitere Themen verfügbar

Einverständniserklärung *

Weitere Hinweise zur Verwendung deiner Daten zu Werbezwecken entnimmst du unseren Datenschutzhinweisen.

Jetzt kommentieren!

Schreibe einen Kommentar

*
*
Bitte nimm Kenntnis von unseren Datenschutzhinweisen.