Program Symanteka może być groźny dla użytkowników

PcAnywhere umożliwia zdalny zabezpieczony dostęp do komputerów. Symantec zdecydował się na bezprecedensowy apel do internautów po kradzieży kodów źródłowych. Początkowo informowano, że cyberprzestępcy przechwycili 5- i 6-letnie kody programów Endpoint Protection 11.0 i Antyvirus 10.2, co według rzecznika firmy nie zagrażało użytkownikom obecnie oferowanych pakietów. Dokumentację mieli wykraść hinduscy hakerzy z rządowych zasobów. Teraz firma przyznała, że włamania dokonano na korporacyjne serwery i skradziono kody następujących programów: Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities i Norton GoBack) oraz pcAnywhere. W ich posiadanie prawdopodobnie weszła grupa Anonymous, która w ostatnich dniach atakowała polskie strony rządowe. W każdym przypadku chodzi o kody z 2006 roku.

Producent uspokaja, że wskutek kradzieży użytkownicy większości wymienionych programów (w tym popularnego Norton Internet Security) nie są narażeni na dodatkowe zagrożenia. Zaleca jednak aktualizacje do najnowszej wersji. W przypadku Endpoint Protection rekomenduje korzystanie z edycji 12.1 RU1.

Gorzej wygląda sprawa z pcAnywhere. Według firmy w niebezpieczeństwie znaleźli się użytkownicy pakietów edycji 12.0, 12.1 i 12.5 oraz wcześniejszych. Przypomniano, że komponent pcAnywhere umożliwiający zdalny dostęp (Thin Host) jest zaszyty w różnych produktach Symanteka. Producent zaleca używanie pakietu tylko wtedy, gdy jest to absolutnie niezbędne i wprowadzenie takiej konfiguracji, która zminimalizuje ryzyko (co można odczytać jako zalecenie wyłączenia albo usunięcia aplikacji), do czasu przygotowania odpowiednich poprawek.