27 Ianuarie 2012 Software
Symantec recomanda dezactivarea software-ului pcAnywhere
Compania de securitate Symantec a sfatuit clientii sa inceteze utilizarea software-ului pcAnywhere.
Symantec a confirmat ca vechiul cod sursa furat de catre un grup de hackeri a expus vulnerabilitati ale programului de acces de la distanta. O nota de consultanta pe site-ul Symantec a explicat modul in care trebuie minimizate riscurile pentru clientii care utilizeaza pcAnywhere in scopuri de afaceri.
Riscul nu afecteaza vreun alt software al companie, a declarat Symantec.
In notificarea de pe site-ul sau web, compania a recomandat "dezactivarea produsului pana in momentul in care Symantec va lansa un set final de actualizari software care sa rezolve riscurile actuale de vulnerabilitate".
Utilizatorii rau-intentionati care au acces la codul sursa beneficiaza de o capacitate crescuta de a identifica vulnerabilitatile si a construi amenintari noi, adauga compania in notificarea de pe site-ul web, continuand prin a informa ca vulnerabilitatea a expus utilizatorii pcAnywhere atacurilor "man in the middle" - o bresa de securitate care pune datele in pericolul de a fi interceptate. Un atacator ar putea prelua controlul de la distanta asupra retelei companiei, putand accesa informatii confidentiale.
Un purtator de cuvant al Symantec a declarat ca mai putin de 50.000 oameni folosesc versiunea propriu-zisa a pcAnywhere - desi software-ul este inclus ca parte a altor pachete de securitate.
Stirile privind furtul codului sursa au aparut la inceputul acestui an, dupa ce grupul de hacking Lords of Dharmaraja a amenintat cu postarea online a acestuia. Initial, Symantec declara ca utilizatorii nu vor fi supusi niciunui risc, intrucat codul furat avea o vechime de sase ani, sfatuindu-i sa se asigure ca beneficiaza de cea mai recenta versiune a produselor.
Ulterior,compania a anuntat ca materialul furat includea planuri pentru Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities si Norton GoBack), precum si pcAnywhere. Dintre produsele mentionate, se considera ca doar pcAnywhere este supus unui risc crecut, iar utilizatorii altor pachete software nu ar trebui sa isi faca griji cu privire la acest aspect.
Sursa: www.bbc.co.uk