image

LG-splitscreensoftware zou Windowsbeveiliging uitschakelen

donderdag 9 april 2015, 09:55 door Redactie, 13 reacties

De software van technologiefabrikant LG om beeldschermen in splitscreenmodus weer te geven schakelt de UAC-beveiliging van Windows uit, zo beweert een beveiligingsonderzoeker. UAC staat voor User Account Control en moet volgens Microsoft de computer tegen "hackers en kwaadaardige software" beschermen. Als software of een gebruiker bepaalde Windowsinstellingen wil wijzigen of acties probeert uit te voeren verschijnt er een waarschuwing. Pas als de gebruiker hiervoor toestemming geeft wordt de actie ook uitgevoerd.

Onderzoeker Christopher Bachner ontdekte dat na de installatie van de LG-splitscreensoftware de UAC-functionaliteit op zijn computer opeens was uitgeschakeld. Waarschijnlijk heeft de fabrikant dit gedaan om de eigen software met volledige rechten te laten draaien, zo merkt hij op. De enige oplossing is om de software weer te verwijderen en UAC in te schakelen. Op Reddit laat Bachner weten dat LG de aantijgingen ontkent. Daarom maakte hij onderstaande video als bewijs.

Image

Reacties (13)
09-04-2015, 11:05 door [Account Verwijderd]
[Verwijderd]
09-04-2015, 11:38 door Mysterio
Door Anak Krakatau: niet alleen lg doet dit, ook ccleaner schakelt uac uit.
en ik dacht al; handig voor een virusschrijvertje.
Wacht even... volgens mij schakelt CCleaner UAC niet uit maar biedt het de optie om voor CCleaner een UAC melding 'over te slaan'. Wat zich overigens beperkt tot CCleaner en geen effect heeft op de globale instellingen van UAC.
09-04-2015, 11:43 door Anoniem
Door Anak Krakatau: niet alleen lg doet dit, ook ccleaner schakelt uac uit.
en ik dacht al; handig voor een virusschrijvertje.

CCleaner schakelt UAC niet uit. Als je CCleaner de eerste keer UAC toegang geeft maakt het een achtergrondservice of scheduled task aan(weet niet meer zeker welke), en kan de volgende keren daardoor met admin rechten draaien zonder dat de gebruiker elke keer via UAC toegang hoeft te geven.
09-04-2015, 11:44 door [Account Verwijderd] - Bijgewerkt: 09-04-2015, 11:48
[Verwijderd]
09-04-2015, 11:59 door Spiff has left the building
Door Anak Krakatau, 11:44 uur:
het is vervelend dat ccleaner elke keer het vinkje terugplaatst om uac niet op te starten
Dat is merkwaardig, en niet zoals bedoeld.
Zoals aangegeven, CCleaner schakelt UAC niet uit zoals LG split screen software dat doet.
CCleaner omzeilt UAC enkel voor CCleaner, en blijft af van de systemwide User Account Control settings.
Het omzeilen van UAC door CCleaner is normaal gesproken uit te schakelen via CCleaner\ Options\ Advanced\ un-check "Skip User Account Control warning".
Mijn ervaring met CCleaner onder Windows Vista x86 en Windows 7 x64 is dat CCleaner netjes gehoorzaamt aan dat uitvinken van "Skip User Account Control warning".
Het in CCleaner automatisch steeds weer terugplaatsen van het vinkje voor "Skip User Account Control warning" is niet normaal.
Ik vraag me daarom af wat er precies mis gaat op jouw systeem, Anak Krakatau.
Het lijkt me akelig gedrag.
09-04-2015, 12:23 door Mysterio - Bijgewerkt: 09-04-2015, 12:24
Door Anak Krakatau: okee, misschien zei ik het verkeerd, maar het is vervelend dat ccleaner elke keer het vinkje terugplaatst om uac niet op te starten. dat is mij wel opgevallen en daar hou ik niet van.
Bedoel je nou dat CCleaner de uitzondering op zichzelf (dat vinkje) telkens terugzet, of dat CCleaner heel UAC uitschakelt?

Er zijn in de loop der jaren redelijk wat bugs aangaande deze functie in CCleaner gemeld, maar meestal betreft dat precies de omgekeerde situatie. Wat aanbevolen wordt is om CCleaner te verwijderen, dan met een registry cleaner (haha) zoals die van NirSoft en alle restanten van CCleaner te verwijderen (voorzichtig!! blijf maar van de AppCompatCache en REG_BINARY keys af) dan herstarten, CCleaner herinstalleren en testen.

Dat is voor het vinkje in CCleaner. Mocht het om de UAC instelling zelf gaan, dan zou ik me inderdaad zorgen gaan maken. Ook voor het uitschakelen van UAC zou je een UAC melding moeten krijgen, dus daar zou je nog op kunnen testen wat nou precies dat uitschakelt.
09-04-2015, 12:43 door Spiff has left the building
Door Anak Krakatau, 11:44 uur:
het is vervelend dat ccleaner elke keer het vinkje terugplaatst om uac niet op te starten
Door Mysterio, 12:23 uur:
Bedoel je nou dat CCleaner de uitzondering op zichzelf (dat vinkje) telkens terugzet, of dat CCleaner heel UAC uitschakelt?
O, goede vraag, Mysterio.
Ik nam aan dat Anak Krakatau bedoelde dat in CCleaner automatisch steeds weer het vinkje voor "Skip User Account Control warning" teruggeplaatst wordt. Dat is zoals ik al aangaf niet normaal en het lijkt me akelig gedrag.
Maar zou Anak Krakatau zelfs bedoeld hebben dat UAC uitgeschakeld wordt in de systemwide User Account Control settings, dan zou dat uiteraard nog veel en veel akeliger zijn.
09-04-2015, 14:17 door Anoniem
Dit is zo te zien wel op Windows 8. Dus ja..... Beta versies he... :P
09-04-2015, 15:05 door Eric-Jan H te D
Door Anoniem: Dit is zo te zien wel op Windows 8. Dus ja..... Beta versies he... :P

Nog belangrijker is dat ik in het filmpje VMware voorbij zag flitsen. Dit gelegd naast de ontkenning van LG doet mij vermoeden dat dit probleem misschien eerder met VMware in combinatie met deze software ligt.
09-04-2015, 15:20 door Spiff has left the building
Door Anoniem, 14:17 uur:
Dit is zo te zien wel op Windows 8. Dus ja..... Beta versies he... :P
Wat bedoel je precies?
Op de schermweergave in de video is te zien, "Windows Embedded 8.1 Industry Pro Build 9600"
Is dat volgens jou een beta versie? Waarop baseer je dat?
Of bedoel je misschien dat Windows 8 een 'beta' is voor Windows 10, zoals Vista voor 7?
Of bedoel je dat LG split screen software volgens jou een beta versie is? Ook dan: waarop baseer je dat?
10-04-2015, 11:25 door Anoniem
UAC staat voor User Account Control en moet volgens Microsoft de computer tegen "hackers en kwaadaardige software" beschermen.
Dan wekt Microsoft op de in bovenstaande zin gelinkte pagina een indruk die ze elders een stuk genuanceerder brengen:
One important thing to know is that UAC is not a security boundary. UAC helps people be more secure, but it is not a cure all.
(...)
UAC also helps software developers improve their programs to run without requiring administrator privileges.
http://blogs.msdn.com/b/e7/archive/2009/02/05/update-on-uac.aspx (kopje "The Purpose of UAC").

Niet dat het daarmee in orde is als software UAC uitschakelt, natuurlijk.

Door Eric-Jan H te A:Nog belangrijker is dat ik in het filmpje VMware voorbij zag flitsen. Dit gelegd naast de ontkenning van LG doet mij vermoeden dat dit probleem misschien eerder met VMware in combinatie met deze software ligt.
Dan is het nog steeds een bug, en die zit hoogstwaarschijnlijk in de LG-software. De registry is een database, en als consequent bij een handeling hetzelfde veld in een database wordt gewijzigd (de UAC-instelling) dan is veruit de waarschijnlijkste verklaring daarvoor dat er programmacode wordt geactiveerd die doelgericht dat veld aanpast. Misschien is dat voor de duur van de installatie bedoeld maar zit er een bug in de manier waarop de installer op VMware reageert die maakt dat de instelling niet wordt teruggezet. Da's nog steeds een bug in de LG-software, en dan is de ontkenning door LG voorbarig.
10-04-2015, 15:58 door Eric-Jan H te D - Bijgewerkt: 10-04-2015, 16:04
Door Anoniem:Dan is het nog steeds een bug, en die zit hoogstwaarschijnlijk in de LG-software.

Kan zijn, maar ik kan me zo voorstellen dat VMware met zijn hardwarevirtualisatie ook wat problemen heeft met split-screen. De talloze artikelen over VMware icm UAC wijzen ook behoorlijk in die richting. En het achterwegen laten dat het probleem zich (alleen) voordoet icm VMware is op zijn minst een omissie.
10-04-2015, 17:26 door HBL
Quote: zo beweert een beveiligingsonderzoeker.

Dat was dan vast een moeilijk en langdurig onderzoek.
Ik wist het al na een paar minuten. Iets meer dan een week geleden zo'n LG scherm aangeschaft en eens bekeken wat die splitscreen software doet.
Tijdens de installatie van dat spul krijg je keurig een melding dat UAC uitgeschakeld zal worden.
Nou ben ik tamelijk kort van stof dus heb die zooi meteen weer buiten geschopt.

Moraal : Goed kijken wat er langs komt tijdens de installatie van software en die zogenaamde Security researchers kunnen zich weer met echt nuttig werk bezig houden. Lezen mensen, lezen !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.