Ad-Aware SE: zabójca spyware'u dziurawy?
- Sebastian Górski,
- 16.08.2004, godz. 14:54
Nasi amerykańscy koledzy z magazynu PC World, informują o wykryciu dość poważnej luki w najnowszej edycji popularnego programu Ad-Aware SE firmy Lavasoft. Producent szybko zareagował na sygnały o dziurze, jednak udostępniona przez niego aktualizacja nie jest do końca skuteczna.
O nowej edycji programu Ad-Aware SE pisaliśmy szerzej w artykule: "Nowy Ad-Aware - morderca spyware'u!". Najnowsza wersja oznaczona jest numerem 1.03. To już trzecie wydanie programu w ciągu zaledwie tygodnia. Okazuje się bowiem, iż w wersji 1.01 wykryto nieprawidłowe zachowanie komponentu Ad-Watch, odpowiedzialnego za monitorowanie systemu i ostrzeganie użytkownika o potencjalnym niebezpieczeństwie (przykładowo próbie instalacji spyware'u). Lavasoft udostępniła w tym celu aktualizację Ad-Aware SE do wersji 1.02.
Testy aplikacji zostały przeprowadzone przez naszych amerykańskich kolegów z PC Worlda na wersjach Ad-Aware SE Plus oraz Ad-Aware SE Pro (edycjach płatnych) oznaczonych numerem 1.02. Użyta do tego została kolekcja programów, służących do przechwytywania przeglądarki internetowej (browser hijackers). Są one w stanie tak zmodyfikować ustawienia przeglądarki, iż za każdym jej uruchomieniem, następuje automatyczne przekierowanie na ustaloną wcześniej stronę internetową. Moduł Ad-Watch, zamiast zidentyfikować zagrożenie, nie reagował na zmiany dokonywane w rejestrze systemowym komputera (Ad-Watch nie jest dostępny w darmowej edycji Ad-Aware SE).
Dokumentacja z testu została przesłana do Lavasoft, a w odpowiedzi otrzymano zalecenie pobrania kolejnej wersji Ad-Aware SE (1.03), która rzekomo została odpowiednio zmodyfikowana i poprawiona. Okazuje się jednak, iż dokonane modyfikacje ograniczyły się jedynie do nazw programów podanych w dokumentacji magazynu PC World. Zmiana nazw poszczególnych programów typu 'browser hijackers' powodowała znów ciszę ze strony modułu Ad-Watch. Jak tłumaczy Aaron Hulett, szef ekipy badawczej w Lavasoft: "Wiele programów spyware ma możliwość zmiany nazw, pod jakimi występują. Zmieniają się również informacje wprowadzane przez nie do rejestru, co czyni niektóre aplikacje niezdolnymi do ich wykrycia. W Ad-Aware stosujemy jednak specjalne sygnatury plików, jako podstawę do wykrywania zagrożenia, bez względu na to jaka jest jego nazwa".