Security-X
Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le septembre 18, 2017, 17:40:40
-
Bonjour,
CCleaner : une backdoor dissimulée pendant un mois !
Alerte pour le très populaire CCleaner dont la version 5.33 a été compromise par du code malveillant inséré dans un fichier d'installation légitime. Une alerte rouge pour les utilisateurs Windows 32 bits.
Dans une version légitime de CCleaner et distribuée par les serveurs de Piriform, des cybercriminels sont parvenus à installer une backdoor. CCleaner est un outil très populaire (130 millions d'utilisateurs revendiqués) de nettoyage et d'optimisation de Windows édité par Piriform qui a été racheté par Avast en juillet dernier.
L'alerte concerne la version 5.33 de CCleaner (5.33.6162), ainsi que CCleaner Cloud en version 1.07.3191 qui ont subi une modification illicite avant leur publication auprès du grand public. La version 5.33 a été proposée entre la mi-août et le 12 septembre.
Lire la suite sur GNT (https://www.generation-nt.com/ccleaner-windows-piriform-avast-talos-cisco-actualite-1946146.html)
L'alerte sur Piriform -> https://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
Mettre à jour impérativement vers la dernière version 5.34
http://www.piriform.com/ccleaner/builds
@+
-
Bonjour,
CCleaner : la compromission prend une tournure inattendue
Derrière la compromission d'une version de CCleaner, il n'y avait pas forcément une quête d'infection massive, mais une tentative de cyberespionnage ciblé.
Suite à un accès malveillant à la chaîne d'approvisionnement, l'exécutable principal de la version 5.33.6162 de CCleaner avait été modifié pour intégrer une backdoor. Seuls des systèmes Windows 32 bits ont été affectés.
Propriétaire depuis peu de Piriform qui édite CCleaner, Avast a estimé à 2,27 millions le nombre d'utilisateurs ayant été concernés.
Les chercheurs en sécurité de l'équipe Talos de Cisco ont analysé le serveur de commande et contrôle impliqué dans la version malveillante de CCleaner, et une base de données MySQL en lien. Ils ont découvert qu'une charge utile secondaire a été envoyée à une vingtaine de machines afin d'obtenir l'accès aux réseaux de plusieurs entreprises.
En se basant sur les noms de domaine visés, les cibles ont été... Cisco, mais également Akamai, D-Link, Epson, Google (Gmail), HTC, Intel, Linksys, Microsoft, MSI, Samsung, Sony ou encore VMware.
Lire la suite sur GNT (https://www.generation-nt.com/ccleaner-infection-code-malveillant-cyberespionnage-actualite-1946281.html)
-
Je comprend pas bien la nouvelle de CCleaner mais j'ai une seule question suis je concerné
j'ai télécharger CCleaner depuis longtemps dans le site officiel
-
Bonjour,
Je comprend pas bien la nouvelle de CCleaner mais j'ai une seule question suis je concerné
Uniquement si ta version CCleaner est la 5.33.
Si c'est le cas, il faut mettre à jour CCleaner vers la dernière version (5.35 actuellement)
@+
-
Bonsoir
moi j'ai la version 5.31 dois je mettre à jour le logiciel
-
Bonjour,
moi j'ai la version 5.31 dois je mettre à jour le logiciel
Oui, tu dois mettre à jour vers la dernière version 5.35
http://www.piriform.com/ccleaner/builds
Il faut tenir à jour les applications installées sur le système. c'est aussi important que tenir Windows à jour.
@+
-
j'ai télécharger CCleaner et j'ai lancer son installateur pour l'installer sur mon ordinateur et j'ai pas désinstaller l'ancienne version c'est normal ou pas
-
Re,
Oui, c'est normal, la nouvelle version met à jour automatiquement celle déjà installée.
@+