微软封杀拉黑CCleaner原因找到：知名杀软AVAST被黑客攻破

10月23日消息 防病毒软件提供商Avast已确认其内部网络遭到黑客入侵，这些黑客通过虚拟专用网络帐户破坏了CCleaner工具解决方案。

据Avast称，该漏洞最早于9月25日发现，并通过供应链攻击瞄准了CCleaner。

“从到目前为止我们收集到的信息来看，很明显，这是对我们的一次极其复杂的探试，意图是不留下任何入侵者或其意图的痕迹，并且黑客在采取特别谨慎的方式以免被发现删除。”Avast首席信息安全官Jaya Baloo在周一帖子中表示。“我们不知道这是否和以前一样。我们可能永远无法确定，所以将这种尝试称为Abiss。”

CCleaner是可渗透的注册表清理工具。微软高级威胁分析中心发现了此攻击，并警告了Avast。通过与微软的威胁监视服务合作，该公司发现以前曾尝试攻击CCleaner。实际上，今年至少进行了七次尝试攻击。

通过使用临时虚拟专用网络帐户，不良行为者可以从英国的公共IP地址获得域管理员特权。Avast没有提供有关攻击者获得多少访问权限的更多详细信息。

“作为另外两个预防措施，我们首先重新签署了该产品的完整更新。通过10月15日的自动更新将其发布给用户，其次我们吊销了之前的证书。”Avast表示。“采取了所有这些预防措施后，我们有信心说CCleaner用户将受到保护，不受影响。”

九月份，微软在其支持论坛上将CCleaner列入了黑名单。值得注意的是，这并不意味着Windows用户被禁止使用CCleaner。确实，他们可以在需要时找到并下载CCleaner注册表清理程序。

相反，微软的禁令意味着在Microsoft支持论坛上发布的指向CCleaner的任何链接都将被自动审查。有趣的是，这对于微软来说是相对罕见的举措。目前在审查列表中只有11个域名。