Symantec empfiehlt deaktivieren PcAnywhere und Sicherheits-Patches warten

2013-12-30  |  Comebuy News

Sicherheitsanbieter Symantec hat Benutzer seiner PcAnywhere-Fernbedienung-Software zu deaktivieren, geraten, weil Hacker mit Zugriff auf das Produkt-Quellcode in der Anwendung identifizierte Sicherheitslücken ausgenutzt werden können.

Comebuy Verwandte Artikel: Bedroht von Anonymous, Symantec sagt Benutzer von PcAnywhere ziehen PlugSymantec backtracks, räumt ein eigenes Netzwerk HackedSymantec bestätigt Leck des Quellcodes für alte Enterprise antivirus ProductseBay Piraterie Verkäufer kostet $100, 000RealPlayer Benutzer gewarnt, der gefährlich Exploit

Anfang dieses Monats bestätigt Symantec, dass der Quellcode für die 2006-Versionen von Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks und PcAnywhere von Hackern gestohlen wurde.

Der Sicherheitsanbieter sagte damals, die da der Code alt Kunden läuft Norton Produkte heute ist auf eine erhöhte Gefahr von Cyberattacken nicht sein soll. Jedoch gab das Unternehmen, dass Benutzer von PcAnywhere, die nicht so viel wie die Norton-Produkte in den vergangenen Jahren verändert hat, ein erhöhtes Risiko wegen der Lecks stehen könnte.

In einer am Montag veröffentlichten Weißbuch zufolge Symantec von PcAnywhere zur sicheren PC zu PC-Kommunikation verwendeten Codierung und Verschlüsselung-Elemente gefunden wurden, anfällig sein. "Daher ist es möglich, dass erfolgreiche Man-in-the-Middle-Angriffe je nach Konfiguration und Verwendung des Produkts auftreten können," sagte das Unternehmen.

Wenn es Angreifern gelingt, erhalten Sie den kryptografischen Schlüssel, die von der Anwendung verwendeten können sie unbefugte Fernsteuerungssitzung starten und potentiell Zugriff auf andere Daten in einem internen Netzwerk.

Die Anwendung-Anmeldeinformationen können auch mit Hilfe von einem Netzwerksniffer abgefangen werden. Damit dies geschehen kann, muss der Angreifer bereits Zugriff auf das Netzwerk über einen Computer mit Malware gefährdet oder eine andere Methode haben.

"Zu diesem Zeitpunkt Symantec empfiehlt das Produkt deaktivieren, bis wir eine endgültige Reihe von Software-Updates freigeben, die derzeit bekannte Sicherheitslücke Risiken, auflösen" sagte Symantec in einer Erklärung.

"Für Kunden, die PcAnywhere für kritische Geschäftszwecke benötigen, es wird empfohlen, dass Kunden die aktuellen Risiken verstehen, sicherzustellen, dass PcAnywhere 12.5 installiert ist, alle relevanten Patches anwenden, wie sie erscheinen, und Allgemeine Sicherheitsempfehlungen," sagte das Unternehmen.

Symantecs Whitepaper enthält allgemeine und PcAnywhere-spezifische Sicherheitsempfehlungen sowie links zu Anweisungen zum Deaktivieren oder deinstallieren das Produkt.

Zusätzlich als eigenständiges Programm verkauft, ist PcAnywhere auch mit anderen Syamantec Produkten wie Altiris Client Management Suite Version 7.0 oder höher, Altiris IT Management Suite Version 7.0 oder höher und Altiris Deployment-Lösung mit Remote v7.1 gebündelt.

"Unsere aktuelle Analyse zeigt, dass alle PcAnywhere 12.0, 12.1 und 12,5 Kunden erhöhtes Risiko, als auch Kunden mit vorherige, nicht unterstützten Versionen des Produkts sind," sagte Symantec in ihrem Weißbuch.

Ein Patch für PcAnywhere 12.5 erschien am Dienstag um zwei Sicherheitslücken, die zur Ausführung willkürlichen Codes oder Privilegieneskalation führen zu begegnen. Die Mängel wurden privat an Symantec von Sicherheitsexperten Tal Seltzer und Edward Torkington gemeldet.

"Zusätzliche Patches sind geplant für Freigabe während der Woche von 23. Januar für PcAnywhere 12.0, PcAnywhere 12.1 und PcAnywhere 12.5," Christine Ewing, Director of Product marketing für Symantec Endpoint Management Gruppe, sagte am Dienstag in einem Blog-Post. "Symantec wird weiterhin Patches Ausgabe Bedarf, bis eine neue Version von PcAnywhere, der alle derzeit bekannte Schwachstellen Adressen veröffentlicht wird."

« Back