正在阅读:微软封杀拉黑CCleaner原因找到:AVAST被黑客攻破微软封杀拉黑CCleaner原因找到:AVAST被黑客攻破

2019-10-28 17:55 出处:其他 作者:PConline 责任编辑:wuyiying1

  [PConline资讯]10月23日消息 防病毒软件提供商Avast已确认其内部网络遭到黑客入侵,这些黑客通过虚拟专用网络帐户破坏了CCleaner工具解决方案。

  据Avast称,该漏洞最早于9月25日发现,并通过供应链攻击瞄准了CCleaner。

  “从到目前为止我们收集到的信息来看,很明显,这是对我们的一次极其复杂的探试,意图是不留下任何入侵者或其意图的痕迹,并且黑客在采取特别谨慎的方式以免被发现删除。”Avast首席信息安全官JayaBaloo在周一帖子中表示。“我们不知道这是否和以前一样。我们可能永远无法确定,所以将这种尝试称为Abiss。”

  CCleaner是可渗透的注册表清理工具。微软高级威胁分析中心发现了此攻击,并警告了Avast。通过与微软的威胁监视服务合作,该公司发现以前曾尝试攻击CCleaner。实际上,今年至少进行了七次尝试攻击。

  通过使用临时虚拟专用网络帐户,不良行为者可以从英国的公共IP地址获得域管理员特权。Avast没有提供有关攻击者获得多少访问权限的更多详细信息。

  “作为另外两个预防措施,我们首先重新签署了该产品的完整更新。通过10月15日的自动更新将其发布给用户,其次我们吊销了之前的证书。”Avast表示。“采取了所有这些预防措施后,我们有信心说CCleaner用户将受到保护,不受影响。”

  九月份,微软在其支持论坛上将CCleaner列入了黑名单。值得注意的是,这并不意味着Windows用户被禁止使用CCleaner。确实,他们可以在需要时找到并下载CCleaner注册表清理程序。

  相反,微软的禁令意味着在Microsoft支持论坛上发布的指向CCleaner的任何链接都将被自动审查。有趣的是,这对于微软来说是相对罕见的举措。目前在审查列表中只有11个域名。

相关阅读:

微软公布将为投资者增加派息 并将发起新一轮回购

//pcedu.pconline.com.cn/1292/12928215.html

微软涉腐 愿付超1.7亿元和美国联邦政府部门和解

//pcedu.pconline.com.cn/1278/12789481.html

迫于员工压力 微软将暂停政治捐款!

//pcedu.pconline.com.cn/1278/12789474.html

 

关注我们

最新资讯离线随时看 聊天吐槽赢奖品