CCleaner a été infecté à la source

[Mulaw]

L'éditeur a admis le 18 septembre 2017 que la version v5.33.6162 32 bits (émise en août 2017) de son célèbre nettoyeur a été piratée au sein de l'entreprise.

Le CCleaner "Cloud version" #1.07.3191 a subit le même sort.

 

https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

 

La version v5.33.6162 64 bits de CCleaner serait de son côté saine.

Avis aux utilisateurs de Windows 32 bits qui utilisent CCleaner : Vous êtes prévenus !


À suivre...

[Dylav]

Merci pour l'info, Mulaw.

Elle a déjà été référencée par Wullfk cet après-midi

CCleaner 5.33 : une backdoor dissimulée pendant un mois !

D'autant plus qu'on est déjà en v5.34.6207...

[pustelnik]

Bonjour,

 

Pas très rassurant, si peu de temps après la rachat par Avast, on s'attendrait plutôt à une sécurité accrue....

 

@+

[J-Alpha]

Bonjour,

 

Simplement un petit logiciel victime de sa popularité a tort ou a raison, ensuite qu'Avast racheté n’exonère pas du travail de certains hackers, ça s'est vu d'autres fois.

Il y a des logiciels qui peuvent parfaitement remplacer comme Revo Unistaller même si il est beaucoup plus complet et complexe, c'est juste une question d’habitude.

 

J-A

[ab-web]

Hello

 

 

Pas très rassurant, si peu de temps après la rachat par Avast, on s'attendrait plutôt à une sécurité accrue....

Pas de panique .

 

c'est justement Avast qui a permis a Piriform de détecter le piratage .

 

At this stage, we don’t want to speculate how the unauthorized code appeared in the CCleaner software, where the attack originated from, how long it was being prepared and who stood behind it. The investigation is still ongoing. We want to thank the Avast Threat Labs for their help and assistance with this analysis.

 

= :À ce stade, nous ne voulons pas spéculer sur la façon dont le code non autorisé est apparu dans le logiciel CCleaner, d'où provient l'attaque, combien de temps il a été préparé et qui était derrière. L'enquête est toujours en cours. Nous voulons remercier Avast Threat Labs pour leur aide et leur aide pour cette analyse.

source > https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

 

quoi qu'il en soit le Problème a été corrigé avec la version 5.34.

Modifié le 19 septembre 2017 par ab-web

[bibuot]

Bonjour

 

Ben non la 5.33 * même en 64bits m'a été signalée par Malware Bytes

 

Mais AVG (racheté récemment par AVAST) n'a pas bronché !!!!!!!!!!!!!!

 

A priori RAS en 5.34..........

 

 

* A part la supprimer par MBAM, rien à faire d'autre ?

 

 

Merci

Modifié le 19 septembre 2017 par bibuot

[@antoine]

Bonjour,

5.33.6162 Slim en 64bits eradiqué par Microsoft Security Essentials
- en attente de la 5.34 version Slim.

On ne peut plus faire confiance aux éditeurs ? (lol).


Parti >>>>>>>>>>

Modifié le 19 septembre 2017 par @antoine

[Mulaw]

Merci pour l'info, Mulaw.

Elle a déjà été référencée par Wullfk cet après-midi

CCleaner 5.33 : une backdoor dissimulée pendant un mois !

D'autant plus qu'on est déjà en v5.34.6207...

 

Bonjour,

 

Dylav, rien ne permet de croire que de supprimer la version vérolée ou de passer à une version ultérieure et épurée, élimine le souci d'aucune façon !

 

Mulaw

[bibuot]

Bonsoir

 

Après suppression par MBAM et installation de la 5.34 - 64bits

 

RAS avec MBAM / ZHPCleaner / ZHPDiag / AdwCleaner... On peut supposer que c'est bon, non ?

 

Merci

Modifié le 19 septembre 2017 par bibuot

[Levieux79]

Bonjour,

Comment aller dans la base de registre à :

HKLM\SOFTWARE\Piriform\Agomo

pour voir si on est infecté ?

Merci.

Cordialement.