Haittakoodia CCleaner asennuspaketissa

Suositun CCleaner-ohjelmiston asennuspaketin versio 5.33 asentaa tietokoneelle CCleanerin lisäksi haittaohjelman. Paketti on ollut jakelussa ainakin 15.8.-11.9. välisenä aikana.

CCleaner on suosittu ilmainen väliaikaistiedostojen ja rekisterien siivoukseen käytettävä sovellus. Sen asennuspakettia on muokattu niin, että sen mukana tietokoneelle asentuu haittaohjelma. Tarkempia tietoja murron tekijästä ei ole vielä tiedosta.

Haavoittuvuus koskee sinua vain jos olet asentanut CCleaner-ohjelmistosta 32-bittisen version 5.33. Muut versiot sekä 64-bittinen versio on turvallinen.

Myös ohjelman pilviversio (1.07.3191) on haavoittuva ja se on valmistajan mukaan päivitetty uudempaan automaattisesti.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • CCleaner 5.33.6162
  • CCleaner Cloud 1.07.3191

Ratkaisu- ja rajoitusmahdollisuudet:

Koska kyseessä ei ole haavoittuvuus CCleanerissa vaan sen mukana tullut haittaohjelma, toimintaohjeet ovat samat kuin missä tahansa haittaohjelmatartunnassa. Sen lisäksi CCleaner tulee päivittää uusimpaan versioon.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haittaohjelma , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248