服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 微软封杀拉黑CCleaner原因找到:知名杀软AVAST被黑客攻破

微软封杀拉黑CCleaner原因找到:知名杀软AVAST被黑客攻破

2019-10-24 22:53IT之家玄隐 IT/互联网

防病毒软件提供商Avast已确认其内部网络遭到 黑客 入侵,这些黑客通过虚拟专用网络帐户破坏了 CCleaner 工具解决方案。 据Avast称,该漏洞最早于9月25日发现,并通过供应链攻击瞄准了CCleaner。 从到目前为止我们收集到的信息来看

防病毒软件提供商Avast已确认其内部网络遭到黑客入侵,这些黑客通过虚拟专用网络帐户破坏了CCleaner工具解决方案。

据Avast称,该漏洞最早于9月25日发现,并通过供应链攻击瞄准了CCleaner。

微软封杀拉黑CCleaner原因找到:知名杀软AVAST被黑客攻破

“从到目前为止我们收集到的信息来看,很明显,这是对我们的一次极其复杂的探试,意图是不留下任何入侵者或其意图的痕迹,并且黑客在采取特别谨慎的方式以免被发现删除。”Avast首席信息安全官Jaya Baloo在周一帖子中表示。“我们不知道这是否和以前一样。我们可能永远无法确定,所以将这种尝试称为Abiss。”

CCleaner是可渗透的注册表清理工具。微软高级威胁分析中心发现了此攻击,并警告了Avast。通过与微软的威胁监视服务合作,该公司发现以前曾尝试攻击CCleaner。实际上,今年至少进行了七次尝试攻击。

通过使用临时虚拟专用网络帐户,不良行为者可以从英国的公共IP地址获得域管理员特权。Avast没有提供有关攻击者获得多少访问权限的更多详细信息。

“作为另外两个预防措施,我们首先重新签署了该产品的完整更新。通过10月15日的自动更新将其发布给用户,其次我们吊销了之前的证书。”Avast表示。“采取了所有这些预防措施后,我们有信心说CCleaner用户将受到保护,不受影响。”

九月份,微软在其支持论坛上将CCleaner列入了黑名单。值得注意的是,这并不意味着Windows用户被禁止使用CCleaner。确实,他们可以在需要时找到并下载CCleaner注册表清理程序。

相反,微软的禁令意味着在Microsoft支持论坛上发布的指向CCleaner的任何链接都将被自动审查。有趣的是,这对于微软来说是相对罕见的举措。目前在审查列表中只有11个域名。

延伸 · 阅读

精彩推荐