经历安全事件后CCleaner开始增添独立的紧急更新器
早些时候清理工具Piriform CCleaner 发布公告称该软件在8月中旬发布的版本遭到黑客篡改并添加恶意代码。
暗藏恶意代码的版本在发布的1个月时间里共计获得600多万次下载,这意味着全球数百万用户面临安全风险。
攻击者似乎非法闯进该公司的服务器直接篡改了源代码, 而后该公司并未审查代码就开始制作安装包并签名。
为应对日后可能再发生类似事件 Piriform CCleaner 自v5.36开始在安装后会释放名为CCUpdate.exe的程序。
按该公司的说明紧急更新器并不是日常用来检查新版本的,同时该程序也会完全独立于CCleaner主程序运行。
而在安装后CCUpdate程序还会向Windows系统添加计划任务,计划任务内容就是定期运行程序连接服务器。
那么CCUpdate定期连接服务器意义何在:
紧急更新器独立于主程序且会自动向系统添加计划任务以便定期运行, 但是该更新器仅仅只会接受紧急版本。
所谓的紧急版本按开发商说明就是发生重大安全问题时强制程序更新, 更新器会直接中断旧版然后覆盖升级。
紧急更新器每次运行时只会传输1~2KB的数据检测是否有紧急版本,因此日常的定期运行不会占用太多带宽。
最后开发商称很多用户在新版本发布后没有及时更新, 例如上次含有后门的版本很多用户仍然没有主动升级。
有了紧急更新器即使用户设定了主程序定期检查但需要手动安装的情况下, 开发商也可执行升级到安全版本。