IT之家10月23日消息 防病毒軟件提供商Avast已确認其内部網絡遭到黑客入侵,這些黑客通過虛拟專用網絡帳戶破壞了CCleaner工具解決方案。
據Avast稱,該漏洞最早于9月25日發現,并通過供應鍊攻擊瞄準了CCleaner。
“從到目前為止我們收集到的信息來看,很明顯,這是對我們的一次極其複雜的探試,意圖是不留下任何入侵者或其意圖的痕迹,并且黑客在采取特别謹慎的方式以免被發現删除。”Avast首席信息安全官Jaya Baloo在周一帖子中表示。“我們不知道這是否和以前一樣。我們可能永遠無法确定,所以将這種嘗試稱為Abiss。”
CCleaner是可滲透的注冊表清理工具。微軟高級威脅分析中心發現了此攻擊,并警告了Avast。通過與微軟的威脅監視服務合作,該公司發現以前曾嘗試攻擊CCleaner。實際上,今年至少進行了七次嘗試攻擊。
通過使用臨時虛拟專用網絡帳戶,不良行為者可以從英國的公共IP地址獲得域管理員特權。Avast沒有提供有關攻擊者獲得多少訪問權限的更多詳細信息。
“作為另外兩個預防措施,我們首先重新簽署了該産品的完整更新。通過10月15日的自動更新将其發布給用戶,其次我們吊銷了之前的證書。”Avast表示。“采取了所有這些預防措施後,我們有信心說CCleaner用戶将受到保護,不受影響。”
九月份,微軟在其支持論壇上将CCleaner列入了黑名單。值得注意的是,這并不意味着Windows用戶被禁止使用CCleaner。确實,他們可以在需要時找到并下載CCleaner注冊表清理程序。
相反,微軟的禁令意味着在Microsoft支持論壇上發布的指向CCleaner的任何鍊接都将被自動審查。有趣的是,這對于微軟來說是相對罕見的舉措。目前在審查列表中隻有11個域名。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
