:

Szerző: Hlács Ferenc

2015. április 9. 13:00

Két kézzel szórja az admin jogokat az LG kijelzőszoftvere

Minden szoftvernek adminisztrátori jogosultságokat ad az LG, több 21:9-es képarányú monitorához szánt Split Screen alkalmazása, legalábbis Windows rendszeren. A program telepítésekor kikapcsolja az UAC biztonsági réteget, ezzel potenciálisan a rosszindulatú szoftverek előtt is megnyitva a kaput.

Új szoftverek telepítésekor az ember hajlamos gyorsan végigszaladni a már ezerszer végigjárt telepítési folyamaton, különösen, ha jól ismert óriáscégek termékeiről van szó. Ilyenkor is érdemes azonban nyitva tartani a szemünket, mivel még a gondolkodás nélkül megbízhatónak ítélt vállalatok szoftverei esetében is belefuthatunk néhány nem kívánt, sőt potenciálisan veszélyes mellékhatásba.

Christopher Bachner német fejlesztő szerint komoly biztonsági kockázattal jár az LG óriásmonitoraihoz szánt Split Screen szoftver telepítése. A probléma röviden összefoglalva: a kijelző használatát kényelmesebbé tevő alkalmazás a működéséhez egyszerűen kikapcsolja az UAC biztonsági réteget Windows rendszereken. A program ezáltal adminisztrátori jogosultságokhoz jut - ahogy az adott számítógépen futó összes többi szoftver is, ennek veszélyeit pedig fölösleges taglalni.

01:08
 

LG Split Screen destroys your PC's security

Még több videó

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az UAC, azaz User Account Control már a Windows Vista óta jelen van a Microsoft operációs rendszereiben. Arról gondoskodik, hogy az egyes szoftverek alaphelyzetben csak egyszerű felhasználói jogosultságokkal rendelkezzenek, és rendszergazdai jogosultságokat csak akkor kapjanak, ha erre a felhasználó expliciten engedélyt ad – akkor is, ha az adott munkamenet egyébként rendszergazdai fiókkal zajlik. Az UAC így számos potenciálisan veszélyes szoftvert gátolhat meg abban, hogy kárt tegyen a rendszerben, illetve veszélybe sodorja a felhasználó adatait.

Az LG szoftverét, amely 29UM65, 25UM65, 29UB65 és 29UM57 típusú, 21:9-es képarányú monitoraihoz tölthető le, és a jókora paneleket hivatott több, kisebb virtuális kijelzőre osztani, mi is kipróbáltuk, Bachneréhez hasonló eredménnyel. A szoftver telepítésének befejező lépésénél felugrott egy rendszerüzenet, miszerint az UAC kikapcsolásához a számítógépet újra kell indítani - a bootolást követően pedig valóban szinte kivétel nélkül minden folyamat rendszergazdai jogosultságokkal futott.


 

Noha az némileg megnyugtató, hogy a Windows legalább egy sarokban felugró figyelmeztetés formájában megemlékezik róla, hogy a reboot után a felhasználót már kikapcsolt UAC fogadja, ez sok új monitortulajnak vajmi keveset mond - és a telepítési folyamat során az LG nem figyelmeztet az ebből adódó veszélyekre. Ez finoman szólva is felelőtlenség, különösen egy ekkora vállalat részéről.

Bachner szerint az LG tagadja a problémát, miközben az egyértelműen látható a fejlesztő által készített videóban, és saját tesztünk is igazolja a létét. Kísérletező kedvűek maguk is kipróbálhatják: a Split Screen letölthető a gyártó weboldaláról, a Software Update fül alatt található, S441_LG_Monitor_Software_SS_ver6.49_AR_2.1.zip fájlról van szó.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.