▼ 2017/09/20(水) システムメンテナンスツール「CCleaner」の改竄版が配布される
【Windows】
古くから広く利用されているシステムメンテナンスツール「CCleaner」の改竄版が正規サーバーから配布されるという事態が発生しました。
改竄されたのは CCleaner v5.33.6162 32-bit 版 (2017.08.15 公開) と CCleaner Cloud v1.07.3191 32-bit 版 (2017.08.24 公開) です。改竄版の CCleaner を実行すると、コンピューター名、IP アドレス、インストール済ソフトウェア一覧 (Windows アップデートを含む)、動作中プロセス一覧、最初の 3 つのネットワークアダプタの MAC アドレス、付随する情報 (プロセスが管理者権限を持つかどうか、64-bit システムかどうか、など) が外部に漏洩します。理工学部でも、改竄版の CCleaner の存在を確認しています。
龍大標準のアンチウイルスソフト Symantec Endpoint Protection は既に改竄版 CCleaner に対応しています。Trojan.Sibakdi として検出します。
CCleaner v5.34 および CCleaner Cloud 1.07.3214 は安全であることが確認されています。最新版をご利用ください。
▼ コメント(0件)
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0974/tb/