LG-splitscreensoftware zou Windowsbeveiliging uitschakelen
De software van technologiefabrikant LG om beeldschermen in splitscreenmodus weer te geven schakelt de UAC-beveiliging van Windows uit, zo beweert een beveiligingsonderzoeker. UAC staat voor User Account Control en moet volgens Microsoft de computer tegen "hackers en kwaadaardige software" beschermen. Als software of een gebruiker bepaalde Windowsinstellingen wil wijzigen of acties probeert uit te voeren verschijnt er een waarschuwing. Pas als de gebruiker hiervoor toestemming geeft wordt de actie ook uitgevoerd.
Onderzoeker Christopher Bachner ontdekte dat na de installatie van de LG-splitscreensoftware de UAC-functionaliteit op zijn computer opeens was uitgeschakeld. Waarschijnlijk heeft de fabrikant dit gedaan om de eigen software met volledige rechten te laten draaien, zo merkt hij op. De enige oplossing is om de software weer te verwijderen en UAC in te schakelen. Op Reddit laat Bachner weten dat LG de aantijgingen ontkent. Daarom maakte hij onderstaande video als bewijs.
en ik dacht al; handig voor een virusschrijvertje.
en ik dacht al; handig voor een virusschrijvertje.
CCleaner schakelt UAC niet uit. Als je CCleaner de eerste keer UAC toegang geeft maakt het een achtergrondservice of scheduled task aan(weet niet meer zeker welke), en kan de volgende keren daardoor met admin rechten draaien zonder dat de gebruiker elke keer via UAC toegang hoeft te geven.
het is vervelend dat ccleaner elke keer het vinkje terugplaatst om uac niet op te starten
Zoals aangegeven, CCleaner schakelt UAC niet uit zoals LG split screen software dat doet.
CCleaner omzeilt UAC enkel voor CCleaner, en blijft af van de systemwide User Account Control settings.
Het omzeilen van UAC door CCleaner is normaal gesproken uit te schakelen via CCleaner\ Options\ Advanced\ un-check "Skip User Account Control warning".
Mijn ervaring met CCleaner onder Windows Vista x86 en Windows 7 x64 is dat CCleaner netjes gehoorzaamt aan dat uitvinken van "Skip User Account Control warning".
Het in CCleaner automatisch steeds weer terugplaatsen van het vinkje voor "Skip User Account Control warning" is niet normaal.
Ik vraag me daarom af wat er precies mis gaat op jouw systeem, Anak Krakatau.
Het lijkt me akelig gedrag.
Er zijn in de loop der jaren redelijk wat bugs aangaande deze functie in CCleaner gemeld, maar meestal betreft dat precies de omgekeerde situatie. Wat aanbevolen wordt is om CCleaner te verwijderen, dan met een registry cleaner (haha) zoals die van NirSoft en alle restanten van CCleaner te verwijderen (voorzichtig!! blijf maar van de AppCompatCache en REG_BINARY keys af) dan herstarten, CCleaner herinstalleren en testen.
Dat is voor het vinkje in CCleaner. Mocht het om de UAC instelling zelf gaan, dan zou ik me inderdaad zorgen gaan maken. Ook voor het uitschakelen van UAC zou je een UAC melding moeten krijgen, dus daar zou je nog op kunnen testen wat nou precies dat uitschakelt.
het is vervelend dat ccleaner elke keer het vinkje terugplaatst om uac niet op te starten
Bedoel je nou dat CCleaner de uitzondering op zichzelf (dat vinkje) telkens terugzet, of dat CCleaner heel UAC uitschakelt?
Ik nam aan dat Anak Krakatau bedoelde dat in CCleaner automatisch steeds weer het vinkje voor "Skip User Account Control warning" teruggeplaatst wordt. Dat is zoals ik al aangaf niet normaal en het lijkt me akelig gedrag.
Maar zou Anak Krakatau zelfs bedoeld hebben dat UAC uitgeschakeld wordt in de systemwide User Account Control settings, dan zou dat uiteraard nog veel en veel akeliger zijn.
Nog belangrijker is dat ik in het filmpje VMware voorbij zag flitsen. Dit gelegd naast de ontkenning van LG doet mij vermoeden dat dit probleem misschien eerder met VMware in combinatie met deze software ligt.
Dit is zo te zien wel op Windows 8. Dus ja..... Beta versies he... :P
Op de schermweergave in de video is te zien, "Windows Embedded 8.1 Industry Pro Build 9600"
Is dat volgens jou een beta versie? Waarop baseer je dat?
Of bedoel je misschien dat Windows 8 een 'beta' is voor Windows 10, zoals Vista voor 7?
Of bedoel je dat LG split screen software volgens jou een beta versie is? Ook dan: waarop baseer je dat?
(...)
UAC also helps software developers improve their programs to run without requiring administrator privileges.
Niet dat het daarmee in orde is als software UAC uitschakelt, natuurlijk.
Kan zijn, maar ik kan me zo voorstellen dat VMware met zijn hardwarevirtualisatie ook wat problemen heeft met split-screen. De talloze artikelen over VMware icm UAC wijzen ook behoorlijk in die richting. En het achterwegen laten dat het probleem zich (alleen) voordoet icm VMware is op zijn minst een omissie.
Dat was dan vast een moeilijk en langdurig onderzoek.
Ik wist het al na een paar minuten. Iets meer dan een week geleden zo'n LG scherm aangeschaft en eens bekeken wat die splitscreen software doet.
Tijdens de installatie van dat spul krijg je keurig een melding dat UAC uitgeschakeld zal worden.
Nou ben ik tamelijk kort van stof dus heb die zooi meteen weer buiten geschopt.
Moraal : Goed kijken wat er langs komt tijdens de installatie van software en die zogenaamde Security researchers kunnen zich weer met echt nuttig werk bezig houden. Lezen mensen, lezen !
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
