Koncern już kilka dni temu potwierdził, że w 2006 r. ktoś włamał się do jego infrastruktury informatycznej i przejął kod źródłowy Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks oraz pcAnywhere. Przedstawiciele Symanteca tłumaczyli początkowo, że nie ma to większego znaczenia dla bezpieczeństwa użytkowników, bo hakerzy przejęli wyłącznie kod starych produktów, który nie został wykorzystany w ich nowych wersjach - ale teraz przyznano, że osoby korzystające z pcAnywhere mogą być zagrożone.

Z informacji opublikowanych przez koncern wynika, że podatny na atak może być np. komponent odpowiedzialny za szyfrowanie danych przesyłanych pomiędzy komputerami (niewykluczone, że możliwe jest dzięki temu uzyskanie nieautoryzowanego dostępu do komputera, na którym uruchomiony jest pcAnywhere).

Zobacz również:

• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations

"Rekomendujemy naszym klientom, by tymczasowo wyłączyli pcAnywhere - do czasu, gdy opublikujemy pełen zestaw aktualizacji usuwających wszystkie znane problemy. Jeśli dla jakiegoś przedsiębiorstwa aplikacja ta jest niezbędna, radzimy zainstalować wszystkie udostępnione do tej pory poprawki i rygorystycznie stosować się do zasad bezpieczeństwa - aczkolwiek użytkownicy muszą mieć świadomość, że istnieje pewne ryzyko" - tłumaczą przedstawiciele firmy.

Narzędzie pcAnywhere jest oferowane przez Symanteca jako oddzielny produkt, a także w pakiecie z innym oprogramowaniem - wchodzi ono m.in. w skład Altiris Client Management Suite (wersja 7.0 i późniejsze), Altiris IT Management Suite (7.0 i późniejsze) oraz Altiris Deployment Solution with Remote v7.1.

Dodajmy, że Symantec zaczął już usuwać błędy z pcAnywhere - dwie poprawki dla aplikacji udostępniono w miniony wtorek. Ale wiadomo, że załatania wymaga jeszcze kilka innych błędów. Producent pracuje już nad stosownymi patchami, ale na razie nie wiadomo, kiedy dokładnie zostaną one udostępnione.