Software-ul LG Split Screen lasă computerele vulnerabile la atacuri

10.04.2015
Software-ul LG Split Screen lasă computerele vulnerabile la atacuri

Securitatea digitală este un subiect sensibil al prezentului, iar de data aceasta LG este compania care a călcat strâmb. Software-ul care vine alături de o serie de monitoare ale companiei pentru PC şi este instalat alături de driveri dezactivează unele dintre sistemele de securizare de bază din Windows, lăsând computerele neprotejate. Deşi LG şi-a recunoscut vina, încă nu a fost lansată o actualizare care să corecteze problema.

Cel care a descoperit acest bug este Christopher Bachner, prezentând problema în cadrul unui articol pe Developer’s Couch. Se pare că software-ul Split Screen de la LG care vine alături de monitoarele ultra wide ale companiei necesită permisiuni de administrator pentru a fi instalat. Întrucât mulţi utilizatori nu ofereau privilegiile necesare, software-ul nu putea fi instalat, aşa că LG a decis să modifice câteva setări în fundal, fără ca utilizatorul să ştie.

Practic, software-ul LG dezactivează UAC (User Account Control), o funcţie din Windows care cere aprobare din partea utilizatorului pentru fiecare modificare importantă sau instalare de softare. Mai mult decât atât, utilizatorii primesc acces la drepturi de Administrator, putând realiza orice modificări doresc sistemului. Pe un computer personal, activarea contului de Administrator nu ar fi o problemă atât de mare, însă dezactivarea UAC poate duce la instalarea de software (sau malware) fără acordul utilizatorului.

Problema este mai gravă în mediul corporate, unde utilizatorii nu ar trebui să aibă astfel de privilegii pe computerele de lucru. Instalarea unui astfel de software nu pune un singur sistem în pericol, ci întreaga reţea, în cazul în care malware-ul reuşeşte să pătrundă în reţea.

Compania comentat pe baza articolului lui Bachner şi a recunoscut că software-ul său poate pune în pericol securitatea computerelor pe care este instalat. Deşi nu a lansat încă o nouă versiune, care să nu mai dezactiveze măsurile de protecţie, compania a promis că va oferi un răspuns mai elaborat şi de asemenea şi-a cerut scuze pentru problemele create.