Rechercher
  • Marie Black / IDG News Service (adapté par Jean

Hack de CCleaner


On ne s'attend pas à ce qu'un utilitaire censé nettoyer un ordinateur ajoute des logiciels malveillants. C'est pourtant ce qu'est arrivé avec deux dernières mises à jour de CCleaner téléchargée par 2,27 millions d'utilisateurs PC.

Le malware identifié récemment dans le logiciel CCleaner, a envoyé diverses données comme le nom de l'ordinateur, son adresse IP, la liste des logiciels installé et en cours d’exécution, ou encore la liste des cartes réseau à un serveur basé aux États-Unis. Mais Piriform, l’éditeur CCleaner, est catégorique : aucune donnée confidentielle n'a été ciblée. Il confirme aussi qu’il a pu faire tomber le serveur avant qu’il ne puisse commettre d’actions malveillantes.

La bonne nouvelle c’est que Piriform a déjà corrigé la vulnérabilité, fait tomber le serveur et, qu’il a remplacé automatiquement la version Cloud 1.07.3191 de CCleaner par une nouvelle version, sans backdoor cette fois. Par contre, ceux qui utilisent la version courante doivent vérifier qu’ils ont bien la dernière version installée, en particulier ceux qui auraient téléchargé l’utilitaire le mois dernier. La version de CCleaner concernée porte la référence 5.33.6162 (32 bits). Les utilisateurs doivent donc s'assurer qu'ils utilisent bien la version 5.34 ou ultérieure disponible au téléchargement sur le site Web de Piriform.

Source : www.lemondeinformatique.fr


0 vue
This site was designed with the
.com
website builder. Create your website today.
Start Now