CCleaner 官方版被植入後門
 

剛剛發現系統上ccleaner無故消失
原來是被windows defander殺了
查了一下才發現，官方版被植入後門
應該是內賊所為的可能性極大
植入後門的版本，還留有完整數位簽章

10年前就說過，無腦信任數位簽章，總有一天會栽在這
這次看一堆防毒軟體廠商被這個弄得雞飛狗跳
就覺得活該

https://www.piriform.com/news/relea...t-windows-users

已經中標的，請移除並至官網下載最新版本

我還在用4開頭的版本應該不受影響吧？
5開頭的新版本用起來覺得用不習慣

萬一自動更新時給你添加後門呢?

這消息很重要，CCleaner 的資本額是多少啊? 規模小的才敢亂搞。

裡面有提到32bit的字眼…那麼是指只有32bit使用者才會中招的意思嗎？ :confused:

難怪我上個星期下載最新版執行檔後安裝不起來...
一點執行檔就沒下文了....
我是用免費版的CCleaner,
作業系統是32bit/w7

這也太扯了@@ 好險沒有裝

..

還好我一直都沒有更新
還在3.X版沒有影響

昨天家裡電腦卡巴在掃毒的時候發現並掃掉了，我這才注意到也是裝到2.33版的，
公司的一陣子沒更新反而沒事 :jolin:

官網的說明是指上一個版本在某段時間內下載的才有問題
所以理論上4.x應該是沒有問題的

另外也是根據官網說明
如果安裝的是64bit版本，這版本沒有被發現植入後門
另外電腦玩物上有說，這惡意程式只能運作在windows 32bit
這段其實也不是正確的



這家規模超大，信譽超級高
根本不是甚麼小廠商
而且還被avast收購成為旗下公司



有問題的是，目前官方跟第三方安全機構
還找不出原因，跟影響範圍有多大(目前只依據下載量推測受災戶約兩百多萬)
有可能只是試驗性質

因為植入的後門沒有破壞數位簽章
所以有可能是內鬼藉職務之便所為
也因為數位簽章還保留
很多安全廠商這次都被狠狠的給陰了

只有內鬼才生得出數位簽章嗎?
為什麼還沒有可能用偽造的方式去生出數位簽章呢?