Két kézzel szórja az admin jogokat az LG kijelzőszoftvere

Új szoftverek telepítésekor az ember hajlamos gyorsan végigszaladni a már ezerszer végigjárt telepítési folyamaton, különösen, ha jól ismert óriáscégek termékeiről van szó. Ilyenkor is érdemes azonban nyitva tartani a szemünket, mivel még a gondolkodás nélkül megbízhatónak ítélt vállalatok szoftverei esetében is belefuthatunk néhány nem kívánt, sőt potenciálisan veszélyes mellékhatásba.

Christopher Bachner német fejlesztő szerint komoly biztonsági kockázattal jár az LG óriásmonitoraihoz szánt Split Screen szoftver telepítése. A probléma röviden összefoglalva: a kijelző használatát kényelmesebbé tevő alkalmazás a működéséhez egyszerűen kikapcsolja az UAC biztonsági réteget Windows rendszereken. A program ezáltal adminisztrátori jogosultságokhoz jut - ahogy az adott számítógépen futó összes többi szoftver is, ennek veszélyeit pedig fölösleges taglalni.

Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.

Az UAC, azaz User Account Control már a Windows Vista óta jelen van a Microsoft operációs rendszereiben. Arról gondoskodik, hogy az egyes szoftverek alaphelyzetben csak egyszerű felhasználói jogosultságokkal rendelkezzenek, és rendszergazdai jogosultságokat csak akkor kapjanak, ha erre a felhasználó expliciten engedélyt ad – akkor is, ha az adott munkamenet egyébként rendszergazdai fiókkal zajlik. Az UAC így számos potenciálisan veszélyes szoftvert gátolhat meg abban, hogy kárt tegyen a rendszerben, illetve veszélybe sodorja a felhasználó adatait.

Az LG szoftverét, amely 29UM65, 25UM65, 29UB65 és 29UM57 típusú, 21:9-es képarányú monitoraihoz tölthető le, és a jókora paneleket hivatott több, kisebb virtuális kijelzőre osztani, mi is kipróbáltuk, Bachneréhez hasonló eredménnyel. A szoftver telepítésének befejező lépésénél felugrott egy rendszerüzenet, miszerint az UAC kikapcsolásához a számítógépet újra kell indítani - a bootolást követően pedig valóban szinte kivétel nélkül minden folyamat rendszergazdai jogosultságokkal futott.

Noha az némileg megnyugtató, hogy a Windows legalább egy sarokban felugró figyelmeztetés formájában megemlékezik róla, hogy a reboot után a felhasználót már kikapcsolt UAC fogadja, ez sok új monitortulajnak vajmi keveset mond - és a telepítési folyamat során az LG nem figyelmeztet az ebből adódó veszélyekre. Ez finoman szólva is felelőtlenség, különösen egy ekkora vállalat részéről.

Bachner szerint az LG tagadja a problémát, miközben az egyértelműen látható a fejlesztő által készített videóban, és saját tesztünk is igazolja a létét. Kísérletező kedvűek maguk is kipróbálhatják: a Split Screen letölthető a gyártó weboldaláról, a Software Update fül alatt található, S441_LG_Monitor_Software_SS_ver6.49_AR_2.1.zip fájlról van szó.