ПО для мониторов компании LG способно отключать функцию контроля учетных записей пользователей в Windows.
Согласно публикации в блоге IT-специалиста Кристофера Бакнера (Christopher Bachner), ПО для мониторов компании LG способно «разрушать» безопасность ПК. Эксперт приобрел ультра-широкий монитор LG и установил ПО для разделения экрана. Специалист остался доволен аппаратной частью продукции южнокорейского производителя, но «совершенно разочаровался» тем, как LG обеспечивает безопасность ПО.
Бакнер использует функцию контроля учетных записей Windows - компонент, предназначенный для управления компьютером и уведомления о внесении программами изменений, требующих прав администратора. Контроль учетных записей основан на применении различных уровней разрешений для учетной записи пользователя. При выполнении задач, доступных обычному пользователю, таких как чтение электронной почты, прослушивание музыки и создание документов, применяются разрешения обычного пользователя даже при входе в систему с учетными данными администратора.
Через неделю после того, как Бакнер установил ПО от LG, он обнаружил, что сессия Notepad++ запущена от имени администратора, хотя эксперт не выбирал эту опцию в контекстном меню. В добавок к этому, каждый раз, когда Бакнер вместо запуска контроля учетных записей запускал команду «выполнить», он получал уведомление о том, что задача будет создана с правами администратора. Поняв, что все программы запускаются с правами администратора, специалист обнаружил, что контроль учетных записей отключен.
Бакнер заподозрил, что ПО для разделения экрана внесло изменения, поскольку оно было последним, что эксперт установил на ПК. Он запустил виртуальную машину Windows 10 для того, чтобы начать установку ПО от LG и посмотреть, будет ли контроль учетных записей отключен. В ответ специалист получил сообщение от ОС о том, что контроль учетных записей будет отключен, и уровень защиты ПК сильно снизится.
Конечно же, Бакнеру было предложено перезагрузить компьютер с целью выключения контроля учетных записей. Подобный результат вызвал у эксперта чувство гнева, поскольку он ожидал большего от такой крупной компании. Специалист подозревает, что разработчики LG отключили контроль учетных записей потому, что их ПО должно работать с полными правами. Тем не менее, есть много других способов решить эту проблему. По мнению Бакнера, LG просто пренебрегает безопасностью для того, чтобы сделать ПО работающим. Это крайне опасно, поскольку приложения, которые никогда не нужно запускать с правами администратора, были запущены подобным образом.
Одно найти легче, чем другое. Спойлер: это не темная материя