Η Symantec προειδοποιεί τους χρήστες για να απενεργοποιήσουν το PCAnywhere!
Πεμ, 26/01/2012 - 15:20 — voltmod
Δεν γνωρίζουμε τι είναι πιο ντροπιαστικό για μία εταιρεία προϊόντων ασφάλειας, ότι hackers κατάφεραν να εισχωρήσουν στους servers της και να κλέψουν πηγαίο κώδικα ή ότι ζητάει από τους πελάτες της να απεγκαταστήσουν το λογισμικό της για λόγους... ασφαλείας;
Το 2006 επιτήδειοι είχαν εισέλθει στο δίκτυο της Symantec κλέβοντας τον πηγαίο κώδικα του PCAnywhere, μίας εφαρμογής που επιτρέπει στους χρήστες της να συνδέονται remotely με το σύστημα τους για παράδειγμα από άλλους υπολογιστές. Νωρίτερα αυτό το μήνα, hackers, που πιθανόν να έχουν σχέση και με τους Anonymous, επιτέθηκαν σε servers του Ινδικού στρατού κλέβοντας πηγαίο κώδικα ή μέρος του από τα προϊόντα Symantec Endpoint Protection (SEP) 11.0 και Symantec Antivirus 10.2!
Η Symantec βεβαίως δήλωσε πως όλα τα προγράμματα της από το 2006 και μετά έχουν αναβαθμιστεί και δεν υπάρχει κανένα πρόβλημα με αυτά, εκτός του PCAnywhere.
"Κακόβουλοι χρήστες με πρόσβαση στον πηγαίο κώδικα έχουν περισσότερες δυνατότητες να εντοπίσουν τυχόν τρωτά σημεία στην κατασκευή του και να δημιουργήσουν εφαρμογές που να τα εκμεταλλεύονται," η εταιρεία αναφέρει σε σχετική ειδοποίηση κάνοντας συστάσεις για την ασφάλεια του PCAnywhere. "Η Symantec συνιστά την απενεργοποίηση του προϊόντος μέχρι να προσφέρουμε μία τελική έκδοση των ενημερώσεων του λογισμικού που να αντιμετωπίζει τα τρωτά σημεία που μπορεί να εκμεταλευτούν κακόβουλοι χρήστες. Οι εταιρείες πελάτες που στηρίζονται στο πρόγραμμα PCAnywhere θα πρέπει να εγκαταστήσουν την έκδοση 12.5 του λογισμικού και να εφαρμόσουν τις σχετικές αναβαθμίσεις."
Οι εκδόσεις του PCAnywhere που έχουν αυξημένο κίνδυνο είναι οι 12.0, 12.1 και 12.5 όπως και πελάτες που έχουν στην διάθεση τους παλαιότερες εκδόσεις του λογισμικού που δεν υποστηρίζονται σήμερα σύμφωνα με την Symantec.
Η Symantec κυκλοφόρησε μια επείγουσα επιδιόρθωση (hotfix) για κρίσιμης σημασίας τρωτά σημεία του PCAnywhere, ωστόσο ακόμη δεν έχει δημοσιοποιηθεί κάποιο "exploit" που να εκμεταλεύεται τυχόν τρωτά σημεία του λογισμικού, ώστε να μπορέσει να "κλείσει" ενδεχόμενες "τρύπες". Περισσότερα μπορείτε να διαβάσετε εδώ.
Δείτε ακόμη...
- Η ESET προειδοποιεί τους χρήστες Android κινητών τηλεφώνων και του Facebook για τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό
- Η ESET προειδοποιεί τους χρήστες Android για νέο malware που χρησιμοποιεί τεχνικές εξάπλωσης
- Η Symantec προειδοποιεί τις εταιρείες ενέργειας της Δύσης για πιθανές πράξεις σαμποτάζ από την ομάδα Dragonfly
- Η Symantec προειδοποιεί του λάτρεις του ποδοσφαίρου για τις απάτες στο διαδίκτυο
Είσοδος
Συζητήσεις
-
5.253 απαντήσεις, τελευταία πριν 1 έτος 26 εβδομάδες
-
141 απαντήσεις, τελευταία πριν 5 έτη 4 ημέρες
-
287 απαντήσεις, τελευταία πριν 5 έτη 4 ημέρες
-
7.742 απαντήσεις, τελευταία πριν 5 έτη 4 ημέρες
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
- 1 of 226
- ››
Αξιολογούμε χρησιμοποιώντας διάφορα benchmarks, τη κορυφαία single-GPU λύση της AMD, Radeon R9 290 σε μία υλοποίηση της Sapphire με την ονομασία Sapphire Vapor-X R9 290X Tri-X OC Version
Δοκιμάζουμε μία νέα κάρτα γραφικών που βασίζεται στην GPU της AMD, Radeon R9 290 και προέρχεται από τη Sapphire. Πρόκειται για τη Sapphire Vapor-X R9 290 Tri-X OC Version
Δοκιμάζουμε το νέο Sony Xperia Z2, τη ναυαρχίδα της Ιαπωνικής εταιρείας στη κατηγορία των smartphones, για το 1ο εξάμηνο του 2014
Πρώτη επαφή με το motherboard της ASRock, Z97 Killer και τον νέο επεξεργαστή Intel Pentium G3258 Anniversary Edition
Bits & Bytes
-
πριν 9 έτη 34 εβδομάδες
-
πριν 9 έτη 35 εβδομάδες
-
πριν 9 έτη 35 εβδομάδες
-
πριν 9 έτη 35 εβδομάδες
-
πριν 9 έτη 35 εβδομάδες
Εγώ πάντως την έχω αυτή την
Εγώ πάντως την έχω αυτή την απορία...
PC Nowhere
PC Nowhere