Symantec zaleca wyłączenie usługi pcAnywhere

Przedstawiciele koncernu Symantec radzą użytkownikom oprogramowania pcAnywhere, by tymczasowo zrezygnowali z korzystania z niego - do czasu udostępnienia aktualizacji. Powodem jest kradzież kodu źródłowego popularnego narzędzia do zdalnego dostępu do systemu - kod przejęli przestępcy i Symantec obawia się, że będą oni w stanie wykorzystać luki w pcAnywhere do atakowania użytkowników.

Zobacz też:

• Symantec przyznaje: było włamanie do naszej sieci

Polecamy:

• Ataki DDoS: jak sobie z nimi radzić?
• Cztery kroki do dobrego backupu

Koncern już kilka dni temu potwierdził, że w 2006 r. ktoś włamał się do jego infrastruktury informatycznej i przejął kod źródłowy Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks oraz pcAnywhere. Przedstawiciele Symanteca tłumaczyli początkowo, że nie ma to większego znaczenia dla bezpieczeństwa użytkowników, bo hakerzy przejęli wyłącznie kod starych produktów, który nie został wykorzystany w ich nowych wersjach - ale teraz przyznano, że osoby korzystające z pcAnywhere mogą być zagrożone.

Z informacji opublikowanych przez koncern wynika, że podatny na atak może być np. komponent odpowiedzialny za szyfrowanie danych przesyłanych pomiędzy komputerami (niewykluczone, że możliwe jest dzięki temu uzyskanie nieautoryzowanego dostępu do komputera, na którym uruchomiony jest pcAnywhere).

"Rekomendujemy naszym klientom, by tymczasowo wyłączyli pcAnywhere - do czasu, gdy opublikujemy pełen zestaw aktualizacji usuwających wszystkie znane problemy. Jeśli dla jakiegoś przedsiębiorstwa aplikacja ta jest niezbędna, radzimy zainstalować wszystkie udostępnione do tej pory poprawki i rygorystycznie stosować się do zasad bezpieczeństwa - aczkolwiek użytkownicy muszą mieć świadomość, że istnieje pewne ryzyko" - tłumaczą przedstawiciele firmy.

Narzędzie pcAnywhere jest oferowane przez Symanteca jako oddzielny produkt, a także w pakiecie z innym oprogramowaniem - wchodzi ono m.in. w skład Altiris Client Management Suite (wersja 7.0 i późniejsze), Altiris IT Management Suite (7.0 i późniejsze) oraz Altiris Deployment Solution with Remote v7.1.

Dodajmy, że Symantec zaczął już usuwać błędy z pcAnywhere - dwie poprawki dla aplikacji udostępniono w miniony wtorek. Ale wiadomo, że załatania wymaga jeszcze kilka innych błędów. Producent pracuje już nad stosownymi patchami, ale na razie nie wiadomo, kiedy dokładnie zostaną one udostępnione.

Aktualizacja: 01 lutego 2012 09:44
Symantec wydał właśnie kolejne oświadczenie w tej sprawie - firma poinformowała, że w związku z udostępnieniem aktualizacji usuwających luki w pcAnywhere użytkownicy mogą już bezpiecznie korzystać z aplikacji. Oczywiście, wcześniej należy ją zaktualizować - odpowiednie poprawki można pobrać za pośrednictwem wbudowanego mechanizmu aktualizacyjnego lub bezpośrednio ze strony koncernu.