137

CCleanup v5.33 被发现植入恶意代码

 6 years ago
source link: http://www.solidot.org/story?sid=53877
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

CCleanup v5.33 被发现植入恶意代码

pigsrollaroundinthem (39396)发表于 2017年09月18日 17时48分 星期一 新浪微博分享 豆瓣分享 人人分享 来自不更新的好处部门

思科 Talos 安全团队报告,流行的系统维护软件 CCleanup 被发现植入了恶意代码,受影响的版本是 32 位的 CCleaner 5.33,如果你过去一个月没有升级,你没有受到的影响。v5.33 是在 2017 年 8 月 15 日发布的,直到 9 月 11 日才从官方服务器上移除,v5.33 使用了有效证书签名,暗示开发商 Piriform 的开发或签名流程存在严重问题。Piriform 最近被安全公司 Avast 收购。CCleanup 是非常受欢迎的软件,每周的下载量超过 500 万,这意味着有大量用户下载了恶意版本的 CCleanup。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK