微軟封殺拉黑CCleaner原因找到：知名殺軟AVAST被黑客攻破

10月23日消息 防病毒軟件提供商Avast已確認其內部網絡遭到黑客入侵，這些黑客通過虛擬專用網絡帳戶破壞了CCleaner工具解決方案。

據Avast稱，該漏洞最早於9月25日發現，並通過供應鏈攻擊瞄準了CCleaner。

“從到目前為止我們收集到的信息來看，很明顯，這是對我們的一次極其複雜的探試，意圖是不留下任何入侵者或其意圖的痕跡，並且黑客在采取特別謹慎的方式以免被發現刪除。”Avast首席信息安全官Jaya Baloo在周一帖子中表示。“我們不知道這是否和以前一樣。我們可能永遠無法確定，所以將這種嚐試稱為Abiss。”

CCleaner是可滲透的注冊表清理工具。微軟高級威脅分析中心發現了此攻擊，並警告了Avast。通過與微軟的威脅監視服務合作，該公司發現以前曾嚐試攻擊CCleaner。實際上，今年至少進行了七次嚐試攻擊。

通過使用臨時虛擬專用網絡帳戶，不良行為者可以從英國的公共IP地址獲得域管理員特權。Avast沒有提供有關攻擊者獲得多少訪問權限的更多詳細信息。

“作為另外兩個預防措施，我們首先重新簽署了該產品的完整更新。通過10月15日的自動更新將其發布給用戶，其次我們吊銷了之前的證書。”Avast表示。“采取了所有這些預防措施後，我們有信心說CCleaner用戶將受到保護，不受影響。”

九月份，微軟在其支持論壇上將CCleaner列入了黑名單。值得注意的是，這並不意味著Windows用戶被禁止使用CCleaner。確實，他們可以在需要時找到並下載CCleaner注冊表清理程序。

相反，微軟的禁令意味著在Microsoft支持論壇上發布的指向CCleaner的任何鏈接都將被自動審查。有趣的是，這對於微軟來說是相對罕見的舉措。目前在審查列表中隻有11個域名。