【漏洞预警】CNNVD 关于电脑垃圾清理软件CCleaner存在恶意代码情况的通报

发布时间:2017-09-21   

       近日,国家信息安全漏洞库(CNNVD)收到关于英国电脑垃圾清理软件CCleaner存在恶意代码情况的报送。CCleaner 5.33.6162版本和CCleaner Cloud 1.07.3191版本中的32位应用程序存在恶意代码,可导致远程代码执行或用户隐私泄露等,造成更严重的危害。据悉该官方版本已发布近一个月,可能有超过两百万用户受到影响。请使用该软件的用户及时确认是否受此影响,如受到影响,请尽快更新最新版本以解决此安全问题。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下:

一、事件介绍

       CCleaner是英国软件工作室Piriform开发的一款免费的系统优化和隐私保护工具,主要用于清除Windows系统的垃圾文件及使用者的上网记录。

       CCleaner 5.33.6162版本和CCleaner Cloud 1.07.3191版本中的32位应用程序存在恶意代码。攻击者可通过上述软件远程执行任意恶意代码,窃取用户重要信息,进一步实施远程攻击。

二、危害影响

       远程攻击者可通过存在恶意代码的相关软件获取用户主机信息,其中包含主机名、已安装软件列表、进程列表和网卡信息等。同时,如果外部的C&C服务器处于活动状态,受影响用户还可能受到持续的恶意攻击,包括远程持久化控制、窃取系统敏感信息等,可能造成较为严重的影响。

三、修复建议

       目前,piriform官方已对CCleaner软件升级新版本解决此安全问题。请受影响用户及时更新软件版本,并修改相关系统的用户名口令。

【自查方式】

       用户可检查所在网络是否存在如下的IP访问以及域名的解析记录,如存在则说明使用的CCleaner版本存在恶意代码。

       IP 216.126.225.148

       域名 ab1abad1d0c2a.com

               ab8cee60c2d.com

               ab1145b758c30.com

【升级修复】

       升级版本链接:http://www.piriform.com/ccleaner/download

       本通报由CNNVD技术支撑单位—腾讯反病毒实验室哈勃系统提供支持。

       CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

       联系方式: cnnvd@itsec.gov.cn



漏洞预警快速查询

热点漏洞

更多