Aplikasi Pada Jutaan Notebook Rentan Dengan Serangan Hacker-Periset keamanan di Sec consult menemukan kerentanan pada software Portait Display yang digunakan oleh OEM seperti HP dan Fujitsu pada jutaan notebook.
Portait Display SDK Service digunakan OEM seperti HP dan Fujitsu sebagai panduan tampilan layar yang memberikan pilihan pengguna notebook untuk menyesuaikan tampilan yang lebih baik.
Aplikasi ini menggunakan nama yang berbeda, karena namanya diganti oleh OEM ketika notebook dijual ke konsumen. Pelanggan HP mungkin mengetahuinya sebagai HP Display Assistant, HP Display Control, HP My Display, atau HP Mobile Display Assistant, sedangkan pengguna fujitsu mengenalnya dengan nama Fujitsu Display View Click, dan pelanggan Philip sebagai Philip SmartControl.
Peneliti keamanan dari Sec Consult mengungkapkan bahwa PdiService memberi hak pada tiap pengguna akses white, dan hacker dapat dengan mudah melakukan kode acak dengan mengubah jalur biner pada service. Selain itu, karena PdiService dijalankan degan izin SYSTEM, akan menghasilkan eskalasi hak istimewa.
Sec Consult menawakan dua solusi untuk menambal sistem yang berlubang ini. Pengguna mungkin ingin memeriksa service yang terinstal pada OS Windows mereka untuk mengetahui apakah penginstalannya dipengaruhi oleh masalah ini.
Sobat dapat membuka service manager dengan menekan pada tombol windows, mengetik service.msc, dan menekan tombol enter pada keyboard. Pilihan lain yang bisa bekerja lebih baik adalah menjalankan perintah sc query pdiservice dari cmd untuk melihat apakah terdapat celah berbahaya pada perangkat komputer sobat.
Pilihan kedua adalah dengan menjalankan perintah pada sistem lokal untuk menghapus izin grup Authenticated Users dari service. Klik windows-key, ketik cmd.exe, tahan tombol shift dan ctrl, dan tekan enter untuk meluncurkan cmd versi advanced. jalankan perintah berikut :
Potret, pengembang aplikasi on screen display ini merilis versi update yang menambal masalah keamanan. Pengguna yang belum melakukan update, disarankan mengunjungi situs Potret untuk mendownload patch keamanan dan menginstalnya di PC atau notebook.
Sumber Majalah PC Media tahun 2017