近日，国家信息安全漏洞库（CNNVD）收到关于英国电脑垃圾清理软件CCleaner存在恶意代码情况的报送。CCleaner 5.33.6162版本和CCleaner Cloud 1.07.3191版本中的32位应用程序存在恶意代码，可导致远程代码执行或用户隐私泄露等，造成更严重的危害。据悉该官方版本已发布近一个月，可能有超过两百万用户受到影响。请使用该软件的用户及时确认是否受此影响，如受到影响，请尽快更新最新版本以解决此安全问题。国家信息安全漏洞库（CNNVD）对此进行了跟踪分析，具体情况如下：

一、事件介绍

       CCleaner是英国软件工作室Piriform开发的一款免费的系统优化和隐私保护工具，主要用于清除Windows系统的垃圾文件及使用者的上网记录。

       CCleaner 5.33.6162版本和CCleaner Cloud 1.07.3191版本中的32位应用程序存在恶意代码。攻击者可通过上述软件远程执行任意恶意代码，窃取用户重要信息，进一步实施远程攻击。

二、危害影响

       远程攻击者可通过存在恶意代码的相关软件获取用户主机信息，其中包含主机名、已安装软件列表、进程列表和网卡信息等。同时，如果外部的C&C服务器处于活动状态，受影响用户还可能受到持续的恶意攻击，包括远程持久化控制、窃取系统敏感信息等，可能造成较为严重的影响。

三、修复建议

       目前，piriform官方已对CCleaner软件升级新版本解决此安全问题。请受影响用户及时更新软件版本，并修改相关系统的用户名口令。

       【自查方式】

       用户可检查所在网络是否存在如下的IP访问以及域名的解析记录，如存在则说明使用的CCleaner版本存在恶意代码。

       IP 216.126.225.148

       域名 ab1abad1d0c2a.com

               ab8cee60c2d.com

               ab1145b758c30.com

       【升级修复】

       升级版本链接：http://www.piriform.com/ccleaner/download

       本通报由CNNVD技术支撑单位—腾讯反病毒实验室哈勃系统提供支持。

       CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

       联系方式: [email protected]