Nieuwe versie Ad-Aware na ontdekking lek
Geplaatst: 16 aug 2004, 09:58
De nieuwe versie van Ad-Aware van Lavasoft die onlangs uitkwam, bevat een beveiligingslek. Het programma is opnieuw uitgebracht. Dat blijkt uit een test van PC World van de nieuwe antispywaresoftware. Softwaremaker Lavasoft bracht op 9 augustus nieuwe versie (v1.02) uit van zijn bekendste product Ad-Aware. Echter in alle betaalde versies, Ad-Aware SE Plus en SE Pro die ouder zijn dan v1.03, zit een lek waardoor hackers ongemerkt handelingen op een pc kunnen verrichten.
<img src="http://upload.userbase.be/upload/lavasoft_lek.gif" align="left" width="120" height="160"> Het lek zit in het zogeheten Ad-Watch-component dat systemen in de gaten houdt op veranderingen die mogelijk kunnen duiden op de aanwezigheid van spyware. Alleen in de gratis-versie van het programma is Ad-Watch niet opgenomen.
Bij het testen van Ad-Aware SE Plus v1.02 waren hackers in staat via een bepaalde code in het systeemregister de start- en zoekpagina van de browser te veranderen zonder dat Ad-Watch dit opmerkte. Ook de scanner van het programma slaagde er niet in om het 'foute bestand' op te merken.
Lavasoft heeft binnen 24 uur nadat zij op de hoogte werd gesteld van het lek een nieuwe versie van het programma uitgebracht.
Gebruikers wordt aangeraden het hele programma opnieuw te downloaden en te installeren. Alleen de laatste definitiebestanden downloaden is onvoldoende om het probleem te verhelpen, aldus de fabrikant.
In de nieuwe versie van Ad-Aware is onder meer het design veranderd. Ook zijn er enkele nieuwe scanningfuncties bijgekomen. De Pro-versie heeft ook ondersteuning voor netwerken.
Bron: Webwereld.nl van 16 augustus 2004
<img src="http://upload.userbase.be/upload/lavasoft_lek.gif" align="left" width="120" height="160"> Het lek zit in het zogeheten Ad-Watch-component dat systemen in de gaten houdt op veranderingen die mogelijk kunnen duiden op de aanwezigheid van spyware. Alleen in de gratis-versie van het programma is Ad-Watch niet opgenomen.
Bij het testen van Ad-Aware SE Plus v1.02 waren hackers in staat via een bepaalde code in het systeemregister de start- en zoekpagina van de browser te veranderen zonder dat Ad-Watch dit opmerkte. Ook de scanner van het programma slaagde er niet in om het 'foute bestand' op te merken.
Lavasoft heeft binnen 24 uur nadat zij op de hoogte werd gesteld van het lek een nieuwe versie van het programma uitgebracht.
Gebruikers wordt aangeraden het hele programma opnieuw te downloaden en te installeren. Alleen de laatste definitiebestanden downloaden is onvoldoende om het probleem te verhelpen, aldus de fabrikant.
In de nieuwe versie van Ad-Aware is onder meer het design veranderd. Ook zijn er enkele nieuwe scanningfuncties bijgekomen. De Pro-versie heeft ook ondersteuning voor netwerken.
Bron: Webwereld.nl van 16 augustus 2004
)