CCleaner, un programme de nettoyage de PC bien connu, ce qui permet d’en rehausser la vitesse de fonctionnement, est contaminé par un maliciel (malware). Quelque 2,27 millions d’utilisateurs sont concernés par le problème et ce, bien que tout le monde – et de loin – ne courre pas le même risque.
Piriform, l’entreprise à l’initiative de CCleaner, a annoncé dans communiqué posté sur son blog qu’une version récente du programme avait été infectée par un malware, avant d’être proposée au grand public. Quiconque en utilise la version tant gratuite que payante, est invité à la mettre directement à niveau vers la version la plus récente (5.34 ou supérieure). CCleaner Cloud a entre-temps été automatiquement adapté.
Il s’agit concrètement des versions 5.33.6162 et 1.07.3191 tournant sur une variante 32 bits de Windows. Si vous utilisez une variante 64 bits de Windows, vous n’avez donc rien à craindre. Tout utilisateur n’ayant plus mis à jour CCleaner depuis l’été dernier, est très probablement lui aussi hors d’atteinte. Si vous doutez de votre version actuelle de CCleaner ou de Windows, consultez les mentions en haut de l’écran d’accueil du programme.
Piriform, qui fait partie depuis peu de l’entreprise de sécurité Avast, a découvert le problème le 12 septembre via Cisco. CCleaner avait alors envoyé les données relatives à l’ordinateur de l’utilisateur vers une adresse IP inconnue.
Les données transférées concernaient le nom et l’adresse IP de l’ordinateur, ainsi que les logiciels installés et actifs, plus des infos sur l’adaptateur réseau. A notre connaissance, il n’est donc pas question de mots de passe ou de contenu de clavardage (chat). Il n’empêche que les infos susmentionnées suffisent amplement pour lancer une attaque ciblée contre l’ordinateur de quelqu’un.
Piriform présente explicitement ses excuses pour le problème de sécurité, mais insiste aussi sur le fait que l’incident a été découvert à temps, ce qui fait qu’il n’a pu causer de dommages importants.
