LG-jevi monitorji ugasnejo varnostni sistem UAC v Windows
Matej Huš
12. apr 2015 ob 23:10:57
Večji LG-jevi monitorji velike širine (recimo z zaslonom v razmerju 21:9) prinašajo programsko opremo, ki omogoči razdelitev zaslona na več segmentov (split screen), ki se obnašajo kot ločeni zasloni. Christopher Bachner je odkril, da omenjeni LG-jev program v Windows vnaša resno varnostno ranljivost: vsem programom omogoča, da se zaženejo z administratorskimi privilegiji.
Windows ima mehanizem UAC (User Account Control), ki ob vklopu poskrbi, da se programi zaganjajo z običajnimi privilegiji, četudi smo prijavljeni kot administrator. Kadar program zahteva višje privilegije, nas za dovoljenje povpraša pojavno okno. Očitno je imel LG težave z UAC, zato so se ga rešili z macolo. LG-jev program preprosto onemogoči UAC in od njegove namestitve se vsi programi zaganjajo z administratorskimi privilegiji. Bachner je sume preveril v navideznem računalniku in jih potrdil.
Vprašali boste, mar ni nemara Microsoftov UAC napisan površno? Če uporabnik aplikaciji podeli polne pravice (s klikom na gumb Da v UAC-ovem pojavnem oknu), potem jih ta pač dobi. In med slednje sodi tudi izklop UAC-a. LG je bil torej tu precej bolj površen od Microsofta.
LG se je na poročanje že odzval in potrdil, da so z napako seznanjeni in da se je bodo nemudoma lotili. To ni prvi LG-jev varnostni fiasko, saj so njegovi televizorji svoj čas v splet sporočali, kaj gledamo. In LG ni edini grešnik, saj tudi Samsung počenja nečednosti.
LG-jev zadnji spodrsljaj bržkone ni posledica zlih namenom, temveč zgolj nerodnega programiranja. UAC bo za uporabo funkcije split screen seveda zahteval administratorske privilegije, zato je LG kar ugasnil UAC, da se ni treba ukvarjati z registrom.