Специалисты компании Cisco Talos сообщили о серьезной уязвимости программного продукта CCleaner, а именно утилит CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 для ОС Windows, через которые распространялось вредоносное ПО. Злоумышленники могли получать некоторую информацию пользователя (имя компьютера, IP-адрес, список установленных программ), а также удаленно управлять устройством.
Эксперты в области безопасности сравнили взлом CCleaner с недавней атакой вируса-вымогателя Petya (NotPetya), который распространялся через обновления к бухгалтерской программе M.E.Doc. По информации представителей компании Talos, уязвимость была обнаружена 13 сентября, данные о проблеме переданы разработчику CCleaner.
В сегодняшнем заявлении Piriform (разработчик CCleaner) наличие уязвимостей в утилитах названных версий было подтверждено. Там отметили, что о скомпрометированных приложениях стало известно 12 сентября от специалистов компании Avast, которая в июле этого года приобрела Piriform. Точные масштабы данной проблемы пока не сообщаются, но по словам разработчика, под угрозой могли оказаться около 3% пользователей сервиса (4 млн человек).
В Piriform уже выпустили обновления для CCleaner и CCleaner Cloud, где уязвимости были закрыты. CCleaner v5.34 можно скачать на сайте разработчика, а облачная версия утилиты CCleaner Cloud должна обновиться автоматически.
P.S. Кто не знает, после установки CCleaner распакуйте в папку с программой маленькое, но очень нужное дополнение CCEnhancer и с его помощью добавьте еще много всяких мест для поиска мусора, только не забудьте в CCEnhancer потом облегчит winapp2.ini, а то CCleaner будет долго запускаться