Компания Symantec начала устранять последствия утечки исходного кода ряда своих продуктов. На прошлой неделе группировка Lords of Dharmaraja передала исходники pcAnywhere хакерскому сообществу, те оперативно проанализировали их и обнаружили несколько уязвимостей. Разработчики Symantec начали выпускать хотфиксы, но при этом рекомендуют «перестать пользоваться продуктом до выходка окончательного набора апдейтов». Вероятно, есть подозрение, что найденные уязвимости — не последние.
Для тех клиентов, которые не имеют возможности отключить pcAnywhere в данный момент, рекомендуется проапгрейдится до последней версии pcAnywhere 12.5 и устанавливать все патчи через LiveUpdate немедленно после их выпуска.
Первый хотфикс для pcAnyware закрывает уязвимости, описанные в бюллетене SYM12-002: это возможность удалённого исполнения кода и возможность подмены локальных файлов. Уязвимость относится к Symantec pcAnywhere 12.5.x, IT Management Suite 7.0 (pcAnywhere Solution 12.5.x) и IT Management Suite 7.1 (pcAnywhere Solution 12.6.x). Она связана с «неправильной проверкой/фильтрацией внешних данных при вводе логина и аутентификации к хосту по 5631/TCP». По данным Symantec, эксплоита пока не обнаружено.
Напомним, что в начале января представители индийской хакерской группы Lords of Dharmaraja объявили, что получили доступ к исходному коду Norton Antivirus. Вскоре компания Symantec признала факт взлома корпоративной сети в 2006 году, в результате чего были украдены исходные коды нескольких ключевых продуктов: Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities и Norton GoBack) и pcAnywhere. Представители Symantec сказали, что пользователям большинства продуктов ничего не грозит, потому что старый исходный код устарел и к настоящему моменту полностью переписан, за исключением pcAnywhere.
Согласно описанию на корпоративном сайте, «Symantec pcAnywhere 12.5 является наиболее популярным в мире программным продуктом для удаленного управления. Позволяет эффективно управлять компьютерами, быстро устранять неполадки на пользовательских компьютерах, а также просто и безопасно подключаться к удалённым устройствам. К новым возможностям продукта относятся поддержка встроенной справочной доски и идентификации с помощью смарт-карт, при этом удалённые пользователи могут находить нужные серверы, подключаться к ним и управлять ими».