Рубрикатор |
Все новости | Новости отрасли |
Мониторы LG отключают функцию контроля учетных записей в Windows
10 апреля 2015 |
Программное обеспечение для мониторов южнокорейской корпорации LG создает угрозу безопасности пользователей, несанкционированно отключая в ОС Windows функцию контроля учетных записей (User Account Control - UAC).
Об этом сообщил вчера на ресурсе developerscouch немецкий исследователь Кристофер Бахнер. В подтверждение своих слов он также выложил ролик с демонстрацией проблемы на Youtube.
Функция UAC служит укреплению кибербезопасности, по умолчанию ограничивая набор привилегий, доступных любому приложению, стандартным уровнем. Получение приложением административных прав возможно только после уведомления и согласия пользователя. Таким образом исключается возможность того, что какие-либо программы вносят изменения в систему без ведома владельца компьютера. Однако Бахнер обнаружил, что ПО для мониторов LG отключает эту функцию причем без всякого уведомления пользователя. «Я был поражен, обнаружив, что приложения, которым я никогда не предоставлял административных привилегий, в частности, мой браузер, постоянно запускаются с правами административного доступа, - пишет исследователь. – Это не только безответственно, но и чрезвычайно опасно. Я не ожидал такого подхода от столь солидной компании».
Особенно опасна обнаруженная проблема для частных пользователей. В крупных компаниях контроль за административным доступом осуществляют системные администраторы, которые могут воспрепятствовать несанкционированной активности. А вот владельцам личных компьютеров приходится рассчитывать только на себя – и на добросовестность разработчиков. Официальной реакции на сообщение Кристофера Бахнера от ни от LG, ни от Microsoft пока не поступало.
Читайте также:
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
Microsoft инвестирует $2,9 млрд в развитие технологий в Японии
На выставке Россия прошел День Рунета
Oracle Cloud запустит облачный регион в Марокко
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.