CCleaner dringend updaten!
19. September 2017Pririform, der Hersteller des Tuning- und Säuberungs-Tools „CCleaner“ weist darauf hin, dass bestimmte Versionen einen unautorisierten Zugriff seitens Dritter ermöglichen. Diese Backdoor ist laut Hersteller in der Version 5.33.6162 (32-Bit-Version) sowie der Cloud-Variante (Version 1.07.3191) enthalten. Diese Varianten wurden Mitte bis Ende August direkt über die Piriform-Server verteilt, anscheinend wurde die Software direk auf den Herstellersystemen manipuliert.
Die „verseuchten“ Versionen extrahierten beim Programmstart eine Dynamic Link Library (DLL), diese sammelte Informationen über das Zielsystem, und leitete diese Daten an einen Command&Control-Server weiter. Daher sollten die Systembetreuer auf betroffenen Systemen Vorsichtsmaßnahmen ergreifen, die Software deinstallieren oder auf die aktuelle Version upgraden, und vorsichtshalber die Benutzerkennwörter ändern.
Florian Huttenloher