IT之家10月23日消息 防病毒软件提供商Avast已确认其内部网络遭到黑客入侵,这些黑客通过虚拟专用网络帐户破坏了CCleaner工具解决方案。
据Avast称,该漏洞最早于9月25日发现,并通过供应链攻击瞄准了CCleaner。
“从到目前为止我们收集到的信息来看,很明显,这是对我们的一次极其复杂的探试,意图是不留下任何入侵者或其意图的痕迹,并且黑客在采取特别谨慎的方式以免被发现删除。”Avast首席信息安全官Jaya Baloo在周一帖子中表示。“我们不知道这是否和以前一样。我们可能永远无法确定,所以将这种尝试称为Abiss。”
CCleaner是可渗透的注册表清理工具。微软高级威胁分析中心发现了此攻击,并警告了Avast。通过与微软的威胁监视服务合作,该公司发现以前曾尝试攻击CCleaner。实际上,今年至少进行了七次尝试攻击。
通过使用临时虚拟专用网络帐户,不良行为者可以从英国的公共IP地址获得域管理员特权。Avast没有提供有关攻击者获得多少访问权限的更多详细信息。
“作为另外两个预防措施,我们首先重新签署了该产品的完整更新。通过10月15日的自动更新将其发布给用户,其次我们吊销了之前的证书。”Avast表示。“采取了所有这些预防措施后,我们有信心说CCleaner用户将受到保护,不受影响。”
九月份,微软在其支持论坛上将CCleaner列入了黑名单。值得注意的是,这并不意味着Windows用户被禁止使用CCleaner。确实,他们可以在需要时找到并下载CCleaner注册表清理程序。
相反,微软的禁令意味着在Microsoft支持论坛上发布的指向CCleaner的任何链接都将被自动审查。有趣的是,这对于微软来说是相对罕见的举措。目前在审查列表中只有11个域名。
