Security-X

Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le mars 13, 2018, 11:57:33

Titre: [Info] Piratage de CCleaner : il y avait une troisième charge utile malveillante
Posté par: chantal11 le mars 13, 2018, 11:57:33

Bonjour,

Citer

Piratage de CCleaner : il y avait une troisième charge utile malveillante

Digne d'un roman d'espionnage, l'affaire du piratage de CCleaner en 2017 fait encore d'autres révélations. La piste d'attaquants chinois se confirme.

En septembre 2017, Pirifiorm - qui édite CCleaner - avait annoncé la compromission de son célèbre outil de nettoyage et d'optimisation suite à un accès malveillant dans la chaîne d'approvisionnement. L'exécutable principal de la version 5.33.6162 de CCleaner avait ainsi été modifié pour intégrer une backdoor. Seuls des systèmes Windows 32 bits étaient susceptibles d'avoir été infectés.

Si cet incident de sécurité appartient au passé, Avast, la maison-mère de Piriform (le malware avait été introduit dans un serveur de Piriform avant son rachat), n'a pas mis un terme à son enquête pour connaître les techniques et vulnérabilités qui ont pu être exploitées. De nouveaux éléments viennent d'être publiés.

Lire la suite sur GNT (https://www.generation-nt.com/ccleaner-piratage-compromission-avast-piriform-shadowpad-actualite-1951839.html)