Poważne luki w Ad-Aware SE!


(Filifera) #1

Przekazuje fragmenty artykułu, który znalazłem w sieci dotyczący nowego Ad-Aware SE.Warto byśmy jednak byli bardzo czujni ponieważ dużo programów i uaktualniej podobnie jak SP2 już jako nowe mają poważne dziury.W SP2 RÓWNIEŻ STWIERDZONO JUŻ DZIURY.....

Amerykanie z magazynu PC World, informują o wykryciu dość poważnej luki w najnowszej edycji popularnego programu Ad-Aware SE firmy Lavasoft. Producent szybko zareagował na sygnały o dziurze, jednak udostępniona przez niego aktualizacja nie jest do końca skuteczna.

O nowej edycji programu Ad-Aware SE pisano już dużo. Najnowsza wersja oznaczona jest numerem 1.03. To już trzecie wydanie programu w ciągu zaledwie tygodnia. Okazuje się bowiem, iż w wersji 1.01 wykryto nieprawidłowe zachowanie komponentu Ad-Watch, odpowiedzialnego za monitorowanie systemu i ostrzeganie użytkownika o potencjalnym niebezpieczeństwie (przykładowo próbie instalacji spyware'u). Lavasoft udostępniła w tym celu aktualizację Ad-Aware SE do wersji 1.02.

Testy aplikacji zostały przeprowadzone przez naszych amerykańskich kolegów z PC Worlda na wersjach Ad-Aware SE Plus oraz Ad-Aware SE Pro (edycjach płatnych) oznaczonych numerem 1.02. Użyta do tego została kolekcja programów, służących do przechwytywania przeglądarki internetowej (browser hijackers). Są one w stanie tak zmodyfikować ustawienia przeglądarki, iż za każdym jej uruchomieniem, następuje automatyczne przekierowanie na ustaloną wcześniej stronę internetową. Moduł Ad-Watch, zamiast zidentyfikować zagrożenie, nie reagował na zmiany dokonywane w rejestrze systemowym komputera (Ad-Watch nie jest dostępny w darmowej edycji Ad-Aware SE).

Dokumentacja z testu została przesłana do Lavasoft, a w odpowiedzi otrzymano zalecenie pobrania kolejnej wersji Ad-Aware SE (1.03), która rzekomo została odpowiednio zmodyfikowana i poprawiona. Okazuje się jednak, iż dokonane modyfikacje ograniczyły się jedynie do nazw programów podanych w dokumentacji magazynu PC World. Zmiana nazw poszczególnych programów typu 'browser hijackers' powodowała znów ciszę ze strony modułu Ad-Watch. Jak tłumaczy Aaron Hulett, szef ekipy badawczej w Lavasoft: "Wiele programów spyware ma możliwość zmiany nazw, pod jakimi występują. Zmieniają się również informacje wprowadzane przez nie do rejestru, co czyni niektóre aplikacje niezdolnymi do ich wykrycia. W Ad-Aware stosujemy jednak specjalne sygnatury plików, jako podstawę do wykrywania zagrożenia, bez względu na to jaka jest jego nazwa".


(boczi) #2

Ciekawe, ciekawe.

W poprzednich wersjach nie było dziur? (tzn. Ad-Aware 6)


(lazikar) #3

To jest najlepsze. Czytałem o tym dzisiaj.

http://www.wirtualnemedia.pl/index1.php ... rubryki=13 :smiley:


(Xiao19) #4

byly dziury tylko o tym sie niemowi i tyle albo nikt niewspomnial, a to jest normalne ze zewzgledu na nowy sp2 bedzie ich coraz wieciej bo kazdy chce na szybko dostosowac swoj program do sp2 i potem wychodza takie

cudenka ,a o sp2 niebede sie wypowiadac ,hiih to juz jest fakt od dawna pospieszyli sie z tym sp2 w takiej wersji co jest teraz to moge go nazwac candidate release i tyle: ,ale w koncu tak bedzie ze co chwile nowy update

do sp2 czy programow pod tym wzgledem

przywyczajac sie trzeba i tyle: :stuck_out_tongue: :stuck_out_tongue:

i zawsze tworcy maja z czego zyc, i ty bedziesz mial co robic, jesli znacie historie powstania i wykup. systemu dos czy potem okienek to wiecie

czego mozna sie spodziewac hehe po produktavh microsoft

pozdro :wink:


(Filifera) #5

No właśnie.Jak to się mówi dużo krzyku o nic....Tyle czasu czekaliśmy na zabezpieczenie systemu i mamy kolejne dziurawe 'G", ale aby było śmieszniej popatrzcie ile z programów po instalacji SP2 przestanie funkcionować.Nie mówię tu o Kazie czy innych tego typu programach , ale nawet z listy Microsoftu wynika że wiele z jego rodzimych aplikacji nawet tych mających w nazwie 2004 przestanie działać...Zatem co?....powiem mam...ZJADAJĄ WŁASNY OGON...i tyle...


(lazikar) #6

Rozmawialiśmy o tym Tutaj


(Filifera) #7

Sorki, że się powtórzyłem....


(lazikar) #8

Podałem to tylko aby sobie poczytać.

Musimy się być cierpliwi i poczekać trochę aż wszystko się ustabilizuje. Sp2 Pl ma wyjść dopiero ok 8 Września i myślę że za jakiś miesiąc po tej dacie będziemy mogli próbować zainstalować bezpiecznie ten dodatek. :smiley: