CNNVD关于电脑垃圾清理软件CCleaner存在恶意代码情况的通报

2017-09-22 336984人围观 ,发现 1 个不明物体 其他资讯

近日,国家信息安全漏洞库(CNNVD)收到关于英国电脑垃圾清理软件CCleaner存在恶意代码情况的报送。CCleaner 5.33.6162版本和CCleaner Cloud 1.07.3191版本中的32位应用程序存在恶意代码,可导致远程代码执行或用户隐私泄露等,造成更严重的危害。

据悉该官方版本已发布近一个月,可能有超过两百万用户受到影响。请使用该软件的用户及时确认是否受此影响,如受到影响,请尽快更新最新版本以解决此安全问题。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下:

一、 事件介绍

CCleaner是英国软件工作室Piriform开发的一款免费的系统优化和隐私保护工具,主要用于清除Windows系统的垃圾文件及使用者的上网记录。

CCleaner 5.33.6162版本和CCleaner Cloud 1.07.3191版本中的32位应用程序存在恶意代码。攻击者可通过上述软件远程执行任意恶意代码,窃取用户重要信息,进一步实施远程攻击。

二、 危害影响

远程攻击者可通过存在恶意代码的相关软件获取用户主机信息,其中包含主机名、已安装软件列表、进程列表和网卡信息等。同时,如果外部的C&C服务器处于活动状态,受影响用户还可能受到持续的恶意攻击,包括远程持久化控制、窃取系统敏感信息等,可能造成较为严重的影响。

三、 修复建议

目前,piriform官方已对CCleaner软件升级新版本解决此安全问题。请受影响用户及时更新软件版本,并修改相关系统的用户名口令。

【自查方式】

用户可检查所在网络是否存在如下的IP访问以及域名的解析记录,如存在则说明使用的CCleaner版本存在恶意代码。

IP          216.126.225.148

域名     ab1abad1d0c2a.com

             ab8cee60c2d.com

             ab1145b758c30.com

【升级修复】

升级版本链接:http://www.piriform.com/ccleaner/download

本通报由CNNVD技术支撑单位—腾讯反病毒实验室哈勃系统提供支持。

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

 联系方式: cnnvd@itsec.gov.cn

*本文作者:CNNVD;转载请注明来自 FreeBuf.COM

更多精彩
相关推荐
发表评论

已有 1 条评论

取消
Loading...
CNNVD

中国国家信息安全漏洞库官方账号

60 文章数 2 评论数 3 关注者

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php