近日,思科 Talos 安全团队报告,流行的系统维护软件 CCleaner 被发现植入了恶意代码。受到感染的版本是 32 位 Windows 平台上的 CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191。前者于 2017 年 8 月 15 日发布,后者于 2017 年 8 月 24 日发布,所以,如果你在过去的一个月没有升级,那么不会受到影响。用户安装了受感染的软件之后,会在后台偷偷连接未授权网页,下载其他软件。
由于整个恶意代码盗用了 CCleaner 的正版有效数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。另外,黑客还会尝试窃取用户本机隐私信息。
CCleaner 5.33 的数字签名信息
CCleaner 是由 Piriform 出品的系统清理工具,Piriform 最近已被安全公司 Avast 收购。尽管 Piriform 表示已在 9 月 12 日发现了异常情况,并于当天从官方服务器上移除了 v5.33 版本,发布了干净的 CCleaner v5.34,三天后又升级了CCleaner Cloud,但思科 Talos 安全团队的研究人员表示大约已有 227 万用户受到影响。
建议用户升级到最新版本。
引用来自“MGL_ONE”的评论
没有开源没有安全,必须源代码编译安装引用来自“阿信sxq”的评论
一样的,你编译源代码的时候看过源码吗引用来自“Raymin”的评论
虽然大部分人不会去看,但软件作者敢玩这种博弈吗?引用来自“懒神”的评论
开源软件,如果有人有意为之,一样有类似后门。因为可以有意识的创造bug,然后写一个bug利用器引用来自“人生能绕几个圈”的评论
因为你看不懂源代码,也懒得研究源代码,所以人人都看不懂源代码,人人都懒得研究源代码引用来自“懒神”的评论
不是所有人都会所有代码查看再使用的。如果你用过linux,你是否检查过所有代码,并重新编译?你这看似有道理的言论,才是骂都不好意思骂你了引用来自“人生能绕几个圈”的评论
你这理解能力还做程序员,我才是骂都好意思骂你了引用来自“懒神”的评论
这里讨论的是什么?这样回答问题还说他人不懂?我怀疑你的理解能力自己判断能力。你又能看的懂我之前说的是什么吗?不要将愚蠢当做武器!我并不想再看见你这样不动脑的回复引用来自“人生能绕几个圈”的评论
sb,你乘坐的地铁都可以检查,你都是检查过才乘坐的吗?还是你认为,因为你不会去检查,所以就没人去检查?引用来自“MGL_ONE”的评论
没有开源没有安全,必须源代码编译安装引用来自“阿信sxq”的评论
一样的,你编译源代码的时候看过源码吗引用来自“Raymin”的评论
虽然大部分人不会去看,但软件作者敢玩这种博弈吗?引用来自“懒神”的评论
开源软件,如果有人有意为之,一样有类似后门。因为可以有意识的创造bug,然后写一个bug利用器引用来自“人生能绕几个圈”的评论
因为你看不懂源代码,也懒得研究源代码,所以人人都看不懂源代码,人人都懒得研究源代码引用来自“懒神”的评论
不是所有人都会所有代码查看再使用的。如果你用过linux,你是否检查过所有代码,并重新编译?你这看似有道理的言论,才是骂都不好意思骂你了引用来自“人生能绕几个圈”的评论
你这理解能力还做程序员,我才是骂都好意思骂你了引用来自“懒神”的评论
这里讨论的是什么?这样回答问题还说他人不懂?我怀疑你的理解能力自己判断能力。你又能看的懂我之前说的是什么吗?不要将愚蠢当做武器!我并不想再看见你这样不动脑的回复引用来自“MGL_ONE”的评论
没有开源没有安全,必须源代码编译安装引用来自“阿信sxq”的评论
一样的,你编译源代码的时候看过源码吗引用来自“Raymin”的评论
虽然大部分人不会去看,但软件作者敢玩这种博弈吗?引用来自“懒神”的评论
开源软件,如果有人有意为之,一样有类似后门。因为可以有意识的创造bug,然后写一个bug利用器引用来自“人生能绕几个圈”的评论
因为你看不懂源代码,也懒得研究源代码,所以人人都看不懂源代码,人人都懒得研究源代码引用来自“懒神”的评论
不是所有人都会所有代码查看再使用的。如果你用过linux,你是否检查过所有代码,并重新编译?你这看似有道理的言论,才是骂都不好意思骂你了引用来自“人生能绕几个圈”的评论
你这理解能力还做程序员,我才是骂都好意思骂你了引用来自“MGL_ONE”的评论
没有开源没有安全,必须源代码编译安装引用来自“阿信sxq”的评论
一样的,你编译源代码的时候看过源码吗引用来自“Raymin”的评论
虽然大部分人不会去看,但软件作者敢玩这种博弈吗?引用来自“懒神”的评论
开源软件,如果有人有意为之,一样有类似后门。因为可以有意识的创造bug,然后写一个bug利用器引用来自“人生能绕几个圈”的评论
因为你看不懂源代码,也懒得研究源代码,所以人人都看不懂源代码,人人都懒得研究源代码引用来自“懒神”的评论
不是所有人都会所有代码查看再使用的。如果你用过linux,你是否检查过所有代码,并重新编译?你这看似有道理的言论,才是骂都不好意思骂你了引用来自“MGL_ONE”的评论
没有开源没有安全,必须源代码编译安装引用来自“阿信sxq”的评论
一样的,你编译源代码的时候看过源码吗引用来自“Raymin”的评论
虽然大部分人不会去看,但软件作者敢玩这种博弈吗?引用来自“懒神”的评论
开源软件,如果有人有意为之,一样有类似后门。因为可以有意识的创造bug,然后写一个bug利用器引用来自“人生能绕几个圈”的评论
因为你看不懂源代码,也懒得研究源代码,所以人人都看不懂源代码,人人都懒得研究源代码引用来自“MGL_ONE”的评论
没有开源没有安全,必须源代码编译安装引用来自“阿信sxq”的评论
一样的,你编译源代码的时候看过源码吗引用来自“Raymin”的评论
虽然大部分人不会去看,但软件作者敢玩这种博弈吗?引用来自“懒神”的评论
开源软件,如果有人有意为之,一样有类似后门。因为可以有意识的创造bug,然后写一个bug利用器引用来自“MGL_ONE”的评论
没有开源没有安全,必须源代码编译安装引用来自“阿信sxq”的评论
一样的,你编译源代码的时候看过源码吗引用来自“Raymin”的评论
虽然大部分人不会去看,但软件作者敢玩这种博弈吗?引用来自“MGL_ONE”的评论
没有开源没有安全,必须源代码编译安装引用来自“MGL_ONE”的评论
没有开源没有安全,必须源代码编译安装引用来自“阿信sxq”的评论
一样的,你编译源代码的时候看过源码吗引用来自“MGL_ONE”的评论
没有开源没有安全,必须源代码编译安装引用来自“zigzagroad”的评论
在用64位的,32位的也会一起安装,但没有运行过32位的,看文章内容所说的应该没有影响之前Win7系统的MSE没有警告提示。