经历安全事件后CCleaner开始增添独立的紧急更新器

早些时候清理工具Piriform CCleaner 发布公告称该软件在8月中旬发布的版本遭到黑客篡改并添加恶意代码

暗藏恶意代码的版本在发布的1个月时间里共计获得600多万次下载,这意味着全球数百万用户面临安全风险。

攻击者似乎非法闯进该公司的服务器直接篡改了源代码, 而后该公司并未审查代码就开始制作安装包并签名。

为应对日后可能再发生类似事件 Piriform CCleaner 自v5.36开始在安装后会释放名为CCUpdate.exe的程序

按该公司的说明紧急更新器并不是日常用来检查新版本的,同时该程序也会完全独立于CCleaner主程序运行

而在安装后CCUpdate程序还会向Windows系统添加计划任务,计划任务内容就是定期运行程序连接服务器。

经历安全事件后CCleaner开始增添独立的紧急更新器

那么CCUpdate定期连接服务器意义何在:

紧急更新器独立于主程序且会自动向系统添加计划任务以便定期运行, 但是该更新器仅仅只会接受紧急版本。

所谓的紧急版本按开发商说明就是发生重大安全问题时强制程序更新, 更新器会直接中断旧版然后覆盖升级

紧急更新器每次运行时只会传输1~2KB的数据检测是否有紧急版本,因此日常的定期运行不会占用太多带宽。

最后开发商称很多用户在新版本发布后没有及时更新, 例如上次含有后门的版本很多用户仍然没有主动升级。

有了紧急更新器即使用户设定了主程序定期检查但需要手动安装的情况下, 开发商也可执行升级到安全版本。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. root_0
    root_0发布于: 
    Safari 10.0.5 Safari 10.0.5 Mac OS X 10.10.3 Mac OS X 10.10.3

    鸭子哥还用cc吗

发表评论