TW-T17-Hinweis-20170919 – Sicherheitsupdates für CCleaner

Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdates für CCleaner

19.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
PiriformCCleaner v5.33.6162
Piriform CCleaner Cloud v1.07.3191
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
An die Nutzer von CCleaner Cloud wurde von Piriform automatisch ein Update verteilt. Allen anderen
Nutzern wird dringend dazu geraten, ein Update auf CCleaner v5.34 oder neuer durchzuführen.
____________________________________________________________________________________________________
Beschreibung:
CCleaner ist eine Anwendung der Firma Piriform zur Optimierung der Betriebssysteme Windows, macOS
und Android. In seiner kostenpflichtigen „Business Solutions“ Version für Windows verfügt das Tool
über einen automatischen Updatemechanismus. Microsoft Windows ist ein graphisches Betriebssystem
des Unternehmens Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Laut aktuellen Medienberichten gelang es Angreifern, den für die Software CCleaner verwendeten
Updatemechanismus des Herstellers Piriform zu kompromittieren und darüber mehrere Wochen lang
trojanisierte Versionen der Software an Nutzer zu verteilen.
Laut Herstellerangaben sind Nutzer betroffen, die im Zeitraum zwischen 15. August und 12. September
2017 die Software CCleaner v5.33 heruntergeladen und auf einem Windows 32-bit System installiert
haben. Die Schadsoftware sammelt Analysen zufolge diverse Informationen über den befallenen
Computer und versendet diese verschlüsselt an einen externen Kontrollserver. Eine weitere
nachgeladene Schadsoftwarekomponente wurde demnach nicht ausgeführt.
An die Nutzer von CCleaner Cloud wurde von Piriform automatisch ein Update verteilt. Allen anderen
Nutzern wird dringend dazu geraten, ein Update auf CCleaner v5.34 oder neuer durchzuführen.
____________________________________________________________________________________________________
Quellen:
– http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
– https://blog.avast.com/update-to-the-ccleaner-5.33.1612-security-incident
– https://www.piriform.com/ccleaner/download/standard
– http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.