Symantec: disattivate pcAnywhere

di Tullio Matteo Fanti

scritto il

Symantec avverte le aziende che si affidano a pcAnywhere: in attesa della patch correttiva disattivate il prodotto, può veicolare attacchi da remoto.

Symantec comunica ai suoi clienti come il furto di codice sorgente relativo ad alcune applicazioni della società, avvenuto nel 2006, abbia esposto gli utenti di pcAnywhere a nuove e rischiose vulnerabilità, nonché a nuovi exploit. Symantec invita pertanto i propri utenti a disattivare il prodotto fintanto che non sarà rilasciata una apposita patch correttiva.

Per quanto riguarda l’utenza business che si affida a pcAnywhere per il controllo remoto, Symantec raccomanda un’osservanza scrupolosa delle “best pratices” in tema di sicurezza, in grado di minimizzare il rischio di un attacco esterno e la conseguente sottrazione  tramite exploit del prodotto – di informazioni sensibili, quali dati sulle credenziali di login del computer in uso.

Se pcAnywhere risulta quindi critico per il proprio business, è bene inoltre utilizzare l’ultima versione, con tutte le patch disponibili applicate.

L’exploit coinvolge anche le versioni 12.0, 12.1, così come le edizioni precedenti, e si minimizza (ma non risolve) con l’edizione 12.5 di pcAnywhere,

Non sono escluse dalla problematica le versione del prodotto contenute all’interno di alcune suite: Altiris Client Management Suite, Altiris IT Management Suite versions 7.0 o successive e Altiris Deployment Solution con Remote v7.1.