Le malware identifié récemment dans le logiciel CCleaner, a envoyé diverses données comme le nom de l'ordinateur, son adresse IP, la liste des logiciels installé et en cours d’exécution, ou encore la liste des cartes réseau à un serveur basé aux États-Unis. Mais Piriform, l’éditeur CCleaner, est catégorique : aucune donnée confidentielle n'a été ciblée. Il confirme aussi qu’il a pu faire tomber le serveur avant qu’il ne puisse commettre d’actions malveillantes.
La bonne nouvelle c’est que Piriform a déjà corrigé la vulnérabilité, fait tomber le serveur et, qu’il a remplacé automatiquement la version Cloud 1.07.3191 de CCleaner par une nouvelle version, sans backdoor cette fois. Par contre, ceux qui utilisent la version courante doivent vérifier qu’ils ont bien la dernière version installée, en particulier ceux qui auraient téléchargé l’utilitaire le mois dernier. La version de CCleaner concernée porte la référence 5.33.6162 (32 bits). Les utilisateurs doivent donc s'assurer qu'ils utilisent bien la version 5.34 ou ultérieure disponible au téléchargement sur le site Web de Piriform.
Ils peuvent également désinstaller CCleaner. Voici la procédure sous Windows 10 : aller dans le menu Démarrer>Paramètres>Système>Applications et fonctionnalités. Identifier CCleaner dans la liste et sélectionner Désinstaller.