Software da LG para ecrãs deixa o Windows exposto a problemas

10 Abr 2015 · Notícias 2 Comentários

O software que os utilizadores instalam nas suas máquinas deve ser devidamente escrutinado e avaliado, não apenas pela utilidade mas também pela sua origem e pelas garantias de segurança que oferecem.

Quando esse software vem de um fabricante de renome os utilizadores por norma tendem a descurar, de forma compreensível e normal, as questões de segurança.

Uma recente descoberta veio mostrar que a LG tem disponível uma aplicação, normalmente usada com os seus monitores, que coloca um Windows exposto a sérios problema de segurança.

Esta descoberta foi feita pelo investigador Christopher Bachner, que detectou um comportamento estranho na aplicação Screen Split, que acompanha os monitores ultra wide da LG.

O que foi detectado pelo investigador foi uma mudança profunda nas configurações de segurança do Windows, o que deixa este sistema operativo e os seus utilizadores expostos a possíveis problemas e sem as mais básicas protecções.

Em concreto esta aplicação desabilita o mecanismo de protecção do Windows UAC. Ao mesmo tempo dá permissões de administração a qualquer utilizador que esteja criado no sistema.

Todo este processo é feito sem qualquer conhecimento do utilizador durante a instalação da aplicação e pretende de forma inocente melhorar toda a experiência de utilização, evitando estar a requerer ao utilizador que aprove alterações que a aplicação necessita.

Ao fazer esta alteração, e que é aplicada a todo o Windows, ficam removidas os mais básicos mecanismos de protecção e segurança do Windows.

Qualquer aplicação que seja executada terá permissões para realizar alterações ao sistema, sem que dado qualquer alerta ao utilizador.

Christopher Bachner documentou em vídeo o processo de instalação da aplicação e quais as alterações que são feitas nesse processo, mostrando de forma clara a nova brecha de segurança que é aberta.

A única forma de resolver esta questão de segurança é mesmo a remoção da aplicação e o reactivar do UAC no Windows. Apenas desta maneira o utilizador e o Windows ficam realmente imunes a qualquer futuro problema de segurança.

A LG já assumiu este problema e está actualmente a perceber a seu impacto e a procurar uma forma de resolver.

Ao procurar uma forma simples de melhorar a utilização da sua aplicação, a LG acabou por criar um enorme buraco de segurança e assim expondo os utilizadores do Windows a possíveis problemas.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: aplicação lg monitores Segurança UAC Windows

Comentários2

irlm says:

10 de Abril de 2015 às 15:38

UAC not recommend está correto?

Responder
Ismael Guimarães AJ says:

11 de Abril de 2015 às 20:45

De facto é um problema mas esse problema não é causado pela aplicação mas sim pelo próprio Windows ao não permitir diferentes níveis de segurança para diferentes aplicações, ou seja, quando uma fabricante de aplicações fiável fosse adicionada ao sistema white list as atualizações das aplicações (e não a primeira instalação) deste fabricante deixaria de ter que ser aprovada, ou seja, quando ligado à Internet por Wireless a aplicação atualizaria automaticamente.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.