CERT-päivystäjän saa kiinni, vaikka muu virasto vielä nukkuisi Kysymyksiä ja vastauksia yksityisyydensuojasta

20 09 2017

Haittakoodia CCleaner asennuspaketissa

Tunnisteet: tietoturva, haittaohjelma, haavoittuvuudet

Suositun CCleaner-ohjelmiston asennuspaketin versio 5.33 asentaa tietokoneelle CCleanerin lisäksi haittaohjelman. Paketti on ollut jakelussa ainakin 15.8.-11.9. välisenä aikana.

CCleaner on suosittu ilmainen väliaikaistiedostojen ja rekisterien siivoukseen käytettävä sovellus. Sen asennuspakettia on muokattu niin, että sen mukana tietokoneelle asentuu haittaohjelma. Tarkempia tietoja murron tekijästä ei ole vielä tiedosta.

Haavoittuvuus koskee sinua vain jos olet asentanut CCleaner-ohjelmistosta 32-bittisen version 5.33. Muut versiot sekä 64-bittinen versio on turvallinen.

Myös ohjelman pilviversio (1.07.3191) on haavoittuva ja se on valmistajan mukaan päivitetty uudempaan automaattisesti.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Paikallisesti

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

  • CCleaner 5.33.6162
  • CCleaner Cloud 1.07.3191

Ratkaisu- ja rajoitusmahdollisuudet:

Koska kyseessä ei ole haavoittuvuus CCleanerissa vaan sen mukana tullut haittaohjelma, toimintaohjeet ovat samat kuin missä tahansa haittaohjelmatartunnassa. Sen lisäksi CCleaner tulee päivittää uusimpaan versioon.

Lisätietoa:

Päivityshistoria

  • 19.09.2017 klo 10:27
    Julkaistu
CERT-päivystäjän saa kiinni, vaikka muu virasto vielä nukkuisi Kysymyksiä ja vastauksia yksityisyydensuojasta