Aplikacja LG wyłącza zabezpieczenie Windows?

Oferowana przez koncern LG aplikacja Split Screen do zarządzania powierzchnią ekranów monitorów ultrapanoramicznych stanowi poważne zagrożenie dla bezpieczeństwa komputera – twierdzi Christopher Bachner z serwisu Developer's Couch. Z jego analiz wynika, że ów program napisano tak, by podczas aktywacji w systemie… wyłączał system kontroli kont użytkownika w Windows.

Niepokojące działanie aplikacji LG zauważono podczas testowania ultrapanoramicznego monitora tej firmy – program Split Screen przeznaczony jest właśnie dla użytkowników takich urządzeń i pomaga w efektywnym wykorzystaniu przestrzeni roboczej monitora. Testy wypadły pomyślnie, jednak Bachner zauważył w pewnym momencie, że program Notepadd++, z którego korzysta na co dzień, automatycznie uruchamia się w trybie Administratora (bez wyświetlenia zwyczajowego pytania o tym, w jakim trybie powinien wystartować).

Ultrapanoramiczny monitor LG 34UC97-S.

Ultrapanoramiczny monitor LG 34UC97-S.

Było to o tyle zaskakujące, że Christopher Bachner ma domyślnie aktywny w Windows (zgodnie z zaleceniami Microsoftu) system Kontroli Konta Użytkownika (UAC) – czyli zabezpieczenie, którego celem jest zablokowanie prób uruchomienia się złośliwego oprogramowanie poprzez staranne monitorowanie tego, co uruchamia się w trybie Administratora.

Oprogramowanie LG zarządzania ekranem

Oprogramowanie LG zarządzania ekranem

Dokładniejsza analiza sytuacji wykazała, że UAC w systemie Bachnera został po prostu wyłączony przez oprogramowanie LG (dziennikarz sprawdził to przeprowadzając od podstaw instalację Split Screen na świeżym systemie w maszynie wirtualnej).

“Podejrzewam, że UAC jest wyłączany dlatego, że Split Screen wymaga do pracy przywilejów administracyjnych. Tyle, że to jest mnóstwo innych sposobów na rozwiązanie tego problemu, a LG zdecydowało się po prostu na… wyłączenie zabezpieczenia. To nie tylko lenistwo, ale również wyjątkowo niebezpieczna sytuacja, bo nagle wszystkie aplikacje zaczynają być uruchamiane z przywilejami Administratora”- komentuje Christopher Bachner.

Więcej informacji znaleźć można w tekście w serwisie Developer's Couch.


Zobacz również