CCleaner hacké : quel risque pour les utilisateurs ?
Mauvaise nouvelle à la lecture de mes flux RSS ce matin : l’un de mes softs préférés, le vénérable CCleaner (dont je vous vantais les mérites ici) aurait été victime d’un vilain « hack » qui, d’après les papiers publiés sur le sujet, compromettrait la sécurité de ses millions d’utilisateurs. Gros vent de panique, forcément. Est-ce que ça veut dire qu’il faut, comme le dirait Caf, « désinstaller cette merde »™ ?
Signalé par la team d’experts en sécurité Cisco Talos, le hack a été rapidement confirmé par Piriform, les développeurs du soft, sur leur site officiel.
Forcément, le premier réflexe à chaud d’un paquet de geeks de la planète a été de se débarrasser du soft. Mais comme d’hab, il y avait sans doute peu de raisons de réellement paniquer.
Premièrement, le hack ne concerne que la version 32 bit du soft, ce qui limite déjà son champ d’action (et ne touche donc certainement pas l’intégralité des 2,27 millions d’utilisateurs, comme j’ai pu le lire un peu partout). Deuxièmement, les petits gars de Piriform ayant été particulièrement réactifs, le hack a pu être rapidement circonscrit et les versions incriminées mises à jour.
Pour info, les versions compromises sont la 5.33.6162 de CCleaner et la 1.07.3191 de CCleaner Cloud, toutes deux en version 32 bit (les autres versions ne sont pas concernées). Certains de nos confrères affirment que le hack a ainsi pu proliférer pendant un mois entier, mais en vérité, l’information est difficile à vérifier : si la 5.33 a bien été la version diffusée du 15/8 au 12/9, impossible de savoir si effectivement c’est l’itération vérolée (la 5.33.6162 donc) qui a été proposée aux utilisateurs pendant cette période.
Si vous avez la malchance d’être touché, la seule solution pour l’heure consiste à récupérer une ancienne sauvegarde de votre système (via l’outil de restauration intégré à Windows). Si d’autres alternatives à son éradication voient le jour, on ne manquera pas de vous en tenir informé.
Mais pour l’heure donc, et pour la majeure partie des utilisateurs du soft, aucune raison de flipper. En revanche, il est clair que cette mésaventure ne va pas faire du bien à la crédibilité du soft (dont l’utilité intrinsèque est déjà largement remise en cause). On espère du coup que chez Piriform, on est aussi fort pour éteindre les incendies que pour nettoyer les machines.
Plus de lecture :
