微软也有猪队友 LG显示器实用程序漏洞曝光

在软件开发和测试工作中试图走捷径，对于开发者而言就像走在冰冻的湖面上：确实可以节省大量的时间，但是你不知道冰面什么时候会破裂致使你掉入湖中。 LG公司目前正在经历类似掉落冰湖中的痛苦，因为该公司的显示器实用程序很可能已造成众多的PC暴露在黑客和恶意软件的利刃之下。昨日，Christopher Bachner在Developer’s Couch论坛中声称，LG的超宽显示器所附带的屏幕分割工具击破了Windows电脑最基本的安全措施。

问题的核心在于Windows的UAC(User Account Control，用户账户控制)工具。该功能旨在通过询问用户是否允许软件对系统做出更改操作，以抵御黑客和恶意软件对PC的攻击。这样一来，只有你真正想安装的软件才能被添加到系统中。

Bachner指出，LG公司的屏幕分割工具为了避免功能上受到Windows系统的限制因而直接禁用了UAC功能(如下图：LG的工具在安装结束时出现要求重启以关闭UAC的提示)。此举无异于向所有用户开放管理员权限，这显然是一个安全噩梦的开始。对此Engadget已经向LG联系，咨询他们是否认同Bachner的调查结果，以及如果有的话，LG会采取什么措施。在此期间，用户最好卸载该实用工具，并从控制面板重新启用UAC。