» »

LG-jevi monitorji ugasnejo varnostni sistem UAC v Windows

LG-jevi monitorji ugasnejo varnostni sistem UAC v Windows

Slo-Tech - Večji LG-jevi monitorji velike širine (recimo z zaslonom v razmerju 21:9) prinašajo programsko opremo, ki omogoči razdelitev zaslona na več segmentov (split screen), ki se obnašajo kot ločeni zasloni. Christopher Bachner je odkril, da omenjeni LG-jev program v Windows vnaša resno varnostno ranljivost: vsem programom omogoča, da se zaženejo z administratorskimi privilegiji.

Windows ima mehanizem UAC (User Account Control), ki ob vklopu poskrbi, da se programi zaganjajo z običajnimi privilegiji, četudi smo prijavljeni kot administrator. Kadar program zahteva višje privilegije, nas za dovoljenje povpraša pojavno okno. Očitno je imel LG težave z UAC, zato so se ga rešili z macolo. LG-jev program preprosto onemogoči UAC in od njegove namestitve se vsi programi zaganjajo z administratorskimi privilegiji. Bachner je sume preveril v navideznem računalniku in jih potrdil.

Vprašali boste, mar ni nemara Microsoftov UAC napisan površno? Če uporabnik aplikaciji podeli polne pravice (s klikom na gumb Da v UAC-ovem pojavnem oknu), potem jih ta pač dobi. In med slednje sodi tudi izklop UAC-a. LG je bil torej tu precej bolj površen od Microsofta.

LG se je na poročanje že odzval in potrdil, da so z napako seznanjeni in da se je bodo nemudoma lotili. To ni prvi LG-jev varnostni fiasko, saj so njegovi televizorji svoj čas v splet sporočali, kaj gledamo. In LG ni edini grešnik, saj tudi Samsung počenja nečednosti.

LG-jev zadnji spodrsljaj bržkone ni posledica zlih namenom, temveč zgolj nerodnega programiranja. UAC bo za uporabo funkcije split screen seveda zahteval administratorske privilegije, zato je LG kar ugasnil UAC, da se ni treba ukvarjati z registrom.

21 komentarjev

Vlayke ::

Dva zaključka sta tule napačna:

1. To ni napaka. To je lenoba in/ali površnost in/ali požvižganje programerjev. Napaka bi bila, če bi se nekdo zmotil. Tu je šlo za namerno akcijo nekoga, ki se je odločil, da je tako OK.

2. Kaj ima register tu zraven? Če bo UAC vklopljen, bojo uporabniki pač vsakič, ko se bo SplitScreen funkcionalnost zaganjala, dobili elevate-rights okno.

pixelzgaming ::

Mislim, da nisem edin ki najprej ko inštaliram Windows vgasnem UAC.
Komp: 2600X | 16GB DDR4 | 500GB NVMe | 10 + 10 + 6 + 4 TB HDD | GTX 1060 6GB
Telefon: S23 Ultra
Avto: Megane MK4 GTLine

N4m31355 ::

Simple! ce te kej mot se ga pac znebis :D

Utk ::

Vlayke je izjavil:

Dva zaključka sta tule napačna:

1. To ni napaka. To je lenoba in/ali površnost in/ali požvižganje programerjev. Napaka bi bila, če bi se nekdo zmotil. Tu je šlo za namerno akcijo nekoga, ki se je odločil, da je tako OK.

2. Kaj ima register tu zraven? Če bo UAC vklopljen, bojo uporabniki pač vsakič, ko se bo SplitScreen funkcionalnost zaganjala, dobili elevate-rights okno.

Ma kakih programerjev, zakaj bi se nek programer odločal za tako stvar na lastno pest in si nakapal probleme? Oni so naredili tako kot je prav, pokazali šefu, ta je vprašal kaj to skoz tečnari, a se ne da tega izklopit, so mu rekli, "ne, ne da se", in ko je še trikrat vprašal, so mu rekli, "da se, ampak potem bo štala", in štala je nastala.

Mr.B ::

pixelzgaming,
Mislim, da nisem edin ki najprej ko inštaliram Windows vgasnem UAC.

Pa privzeto si Admin :-)
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

filip007 ::

Jaz imam Standart račun narejen, je še bolje kot samo UAC vklopljen.
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

erunno ::

pixelzgaming je izjavil:

Mislim, da nisem edin ki najprej ko inštaliram Windows vgasnem UAC.


Ne nisi, je pa to prva napaka. To je nekako, kot da bi prešaltal is obišajnih Linuxov na distribucije kakor Puppy Linux, kjer vsak program lahko teče z super administartorski privilegiji (in brez zaščitnega gesla).

petrus ::

To je bolj kot zaklepanje vrat znotraj stanovanja, ta UAC.

Mene potrditvena okna v Windowsih počasi spravljajo ob živce, niti obrnit se ne moreš več brez potrdila, ootb neuporabno.
stati inu obstati

Poldi112 ::

Ja? Daj opiši malo svoj dan na win - kaj vse delaš, da te konstatno uac okno spravlja ob živce? Ker jaz ga praktično ne vidim. Pa sem zadnje čase kar dosti na win7.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Mr.B ::

petrus,
dej povej kaj delaš, da imaš konstantno UAC gor. Jaz doim UAC gor "ponavadi" le ko karkoli manipuliram z mrežo, pa še to, ker delam kot navaden user.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Highlag ::

Ja rabiš admin geslo za nalaganje kakšnih posodobitev naloženih programov za drugega pa ne. Sam uporabljam navaden račun že od izida W7. Zaenkrat še vedno inštalacija, ki so jo namestili ko sem kupil PC. In dela.
Never trust a computer you can't throw out a window

filip007 ::

Točno tako, navaden (Standart) račun, zaščiti sistem.
http://news.softpedia.com/news/Want-to-...
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

trololo2 ::

Vlayke je izjavil:


1. To ni napaka. To je lenoba in/ali površnost in/ali požvižganje programerjev. Napaka bi bila, če bi se nekdo zmotil.


Posledica šparanja pri kadrih.

Nummy ::

trololo2 je izjavil:

Vlayke je izjavil:


1. To ni napaka. To je lenoba in/ali površnost in/ali požvižganje programerjev. Napaka bi bila, če bi se nekdo zmotil.


Posledica šparanja pri kadrih.

Outsource v Indijo ali podobno državo, kje pa se da unim j***at s tem...

pixelzgaming je izjavil:

Mislim, da nisem edin ki najprej ko inštaliram Windows vgasnem UAC.

To je tak, kot da bi sam sebe ustrelu v nogo. Ugasnit eno izmed varovalk v najbolj "ranljivem" sistemu na trgu je ena velika neumnost na kvadrat. Potem pa taki in podobni jokajo, ko imajo polno sranja gor.

Če ne drugega je tale UAC fajn, da vidiš kateri proces zahteva admin pravice in ponavadi tudi pokaže ali je podpisan ali ne. Nepodpisanim in enim čunim *.exe dajlom pa 100% ne dam pravic.

Zgodovina sprememb…

  • spremenilo: Nummy ()

Miha 333 ::

UAC je posledica tega, da je OS tako slab, da mora uporabnika ščititi pred samim seboj.

Posledica UAC pa je samo, da večina običajnih uporabnikov še manj pozorno bere razna opozorila, ker so se navadili, da brez da klikneš "Dovoli", "Da", itd. itak ne moreš ničesar pametnega početi.

Mr.B ::

Miha 333,
da se ti kak Linux ne bo zataknil. Tam sicer ne dobiš nobenega obvestila... Toda zelo hitro ugotoviš da si pozabil su. Me zanima, kja bi uporabniki na winsih rekli, ko bi 24x7 klikali exe pa se nič nebi zgodilo..
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Miha 333 ::

Mr.B je izjavil:

Miha 333,
da se ti kak Linux ne bo zataknil. Tam sicer ne dobiš nobenega obvestila... Toda zelo hitro ugotoviš da si pozabil su. Me zanima, kja bi uporabniki na winsih rekli, ko bi 24x7 klikali exe pa se nič nebi zgodilo..

Hehe, zakaj bi se ubadal s su, prijaviš se kot root, pa je. Ravno ker veš, da ne bo nobenega opozorila, hudičevo paziš kaj delaš.

Looooooka ::

Super logiko maš. Dejmo userju root, ker večina ne bere promptov.
Pustmo možnost večje varnosti, ker je veliko userjev zabitih.
Nekako kot ukinitev zakonske omejitve alkohola v krvi, ker se tko al tko najde pijance na cesti.
Jebeš opozorila na cigaretih...kadilci bodo tko al tko kadili. Pa kaj če s tem rešiš naslednjega einsteina.
Just give them all root.

Miha 333 ::

Looooooka je izjavil:

Super logiko maš. Dejmo userju root, ker večina ne bere promptov.
Pustmo možnost večje varnosti, ker je veliko userjev zabitih.
Nekako kot ukinitev zakonske omejitve alkohola v krvi, ker se tko al tko najde pijance na cesti.
Jebeš opozorila na cigaretih...kadilci bodo tko al tko kadili. Pa kaj če s tem rešiš naslednjega einsteina.
Just give them all root.

No, to ni primerljivo. Zaradi alkohola na cesti ljudje umirajo, prav tako zaradi kajenja.

Če pa si sesuješ domač računalnik, ni nihče življenjsko ogrožen.

UAC in drugi podobni prompt-i dajejo lažen občutek varnosti, saj ne preprečujejo ničesar. Če jih ne bi bilo, bi ljudje dejansko bili bolj pazljivi, oziroma ne bi prčkali tam, kjer niso prepričani, da so zadevi dorasli.

Ali imaš mogoče pri hišni električni napeljavi vsepovsod opozorila, da ne šraufaj sam električnih doz pod napetostjo? Nimaš, pa ljudje, ki niso usposobljeni, vseeno vedo, da je bolje, da se sami ne lotevajo zadev, ki jih ne poznajo.

If you can't take the heat, stay out of the kitchen.

Dr_M ::

To je tak, kot da bi sam sebe ustrelu v nogo. Ugasnit eno izmed varovalk v najbolj "ranljivem" sistemu na trgu je ena velika neumnost na kvadrat.



Ce imas hiso od zunaj dobro zasciteno oz zaklenjeno, je ne rabis se znotraj zaklepat.
Sicer bi se o najbolj ranljivem sistemu dalo razpravljat, ampak glede na to, da je dalec najbolj razsirjen, je pa res zelo zanimiv za napade.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Mr.B ::

Lestvica najbolj ranljivih OS-ov v letu 2014, pa ni Widows...

Miha 333,
Če pa si sesuješ domač računalnik, ni nihče življenjsko ogrožen.

Kako da ne ? če ti izpraznijo vse bančne račune ??? boš najmanj lačen, če ti še istočasno razpošlje privat slike, si pa verjetno že. Še sploh , če je zraven slika sosede :-)
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

LG-jevi monitorji ugasnejo varnostni sistem UAC v Windows

Oddelek: Novice / Varnost
219907 (6597) Mr.B
»

Vista Home Premium Language pack

Oddelek: Pomoč in nasveti
1211707 (7074) Ermin
»

Nič več bet za Windows 7

Oddelek: Novice / Operacijski sistemi
367200 (4195) kriko1
»

Fedora in Red Hat strežniki kompromitirani! (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
768814 (6357) MrStein
»

Prve ranljivosti v Visti (strani: 1 2 )

Oddelek: Novice / Varnost
668947 (6175) borchi

Več podobnih tem