Beveiligingsmelding voor CCleaner
Nieuws -> InformatiefBron: Piriform blog
20-09-2017
Piriform is een Brits softwarebedrijf uit Londen. Het bedrijf werd in 2004 opgericht en heeft zich gespecialiseerd in gratis en betaalde programma's die onder Windows en Mac’s draaien. In een van hun softwarepakket, in CCleaner werd een veiligheidsincident ontdekt. Pririform creëert softwaretools die op desktop PC’ s en Mac’s, mobiele computers, cloud en in complexe bedrijfsnetwerken draaien. Hun gebruikers variëren van consumenten, Knowledge Master Open (KMO' s), IT helpdesks, Managed Services Providers (MSP's) en iedereen die ooit een apparaat heeft moeten onderhouden.
Hun assortiment van tools omvat het vlaggenschip CCleaner, Defraggler om harde schijven te defragmenteren, Speccy om hardware te analyseren en Recuva om verwijderde bestanden te (recoveren) herstellen. De softwarepakketten worden door miljoenen thuis- en zakelijke gebruikers gebruikt en vertrouwd en is overal ter wereld geïnstalleerd. Er zijn tot nu toe over 2 miljard CCleaner downloads wereldwijd! Meer dan 35.000.000,000 GB data wordt elke maand schoongemaakt.
(Screenshot Amstelveenweb.com - 2017)
CCleaner analyseert een Windows 10 computer
Paul Yung VP, Products 'Geachte klanten, gebruikers en supporters van CCleaner
We willen ons verontschuldigen voor een veiligheidsincident, dat we onlangs hebben gevonden in CCleaner versie 5.33.6162 en CCleaner Cloud versie 1.07.3191. Op 12 september 2017 werd een verdachte activiteit geïdentificeerd, waar we een onbekend IP-adres zagen, dat gegevens ontving van software in versie 5.33.6162 van CCleaner, en CCleaner Cloud versie 1.07.3191, op 32-bit Windows-systemen.
Op basis van verdere analyse hebben we vastgesteld, dat de 5.33.6162 versie van CCleaner en de 1.07.3191 versie van CCleaner Cloud illegaal is gewijzigd, voordat deze beschikbaar werd gesteld aan het publiek, en we zijn een onderzoeksproces gestart. We hebben ook onmiddellijk contact opgenomen met de wetshandhavingsdiensten en met hen samengewerkt om het probleem op te lossen. Voordat ik in de technische details inga, wil ik zeggen, dat de dreiging nu is opgelost in de zin, dat de malafide server is uitgeschakeld, andere potentiële servers zijn uit de hand van de aanvaller, en we verplaatsen alle bestaande CCleaner v5.33.6162 gebruikers naar de nieuwste versie.
Gebruikers van CCleaner Cloud versie 1.07.3191 hebben een automatische update ontvangen. Met andere woorden, naar ons beste weten waren we in staat om de dreiging te ontwapenen, voordat het enige schade kon aanrichten.' Lees verder op de blog (Engels). De laatste en updated versie van CCleaner is v5.35.6210 (20 september 2017)