Symantec consiglia ai clienti di disattivare PCAnywhere


La Symantec, nota azienda di antivirus,  ha diramato un comunicato in cui confermae nel 2006, in seguito ad un attacco, il codice sorgente di Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities e Norton GoBack), e PCAnywhere, sarebbe stato trafugato.

Ora un gruppo di attivisti, che si identifica con il nome di Rama Tough e dice di far parte del gruppo Anonimous, ha annunciato tramite un post su Twitter, che presto avrebbe rilasciato in rete 1,7 GB del codice sorgente di Norton Antivirus.

In ogni caso, poiché il codice è stato aggiornato nel 2007, i clienti della Symantec non dovrebbero subire conseguenze.

La società ha però raccomandato agli utenti di disinstallare il programma PCAnywhere, perchè permetterebbe a malintenzionati, una volta conosciuto il codice sorgente, di trovare le vulnerabilità e costruire nuovi exploit.

Inoltre, i computer con tale programma istallato, potrebbero rivelare a terzi informazioni riguardanti le autenticazioni e le sessioni di lavoro.

Particolarmente a rischio sarebbero le versioni di PCAnywhere 12,0, 12,1 e 12,5 che dovrebbero essere immediatamente disinstallate fino a quando la società non rilascerà un aggiornamento software per risolvere il problema.

Il rischio è maggiore per le reti aziendali, in quanto potrebbero cadere nelle mani di malintenzionati le chiavi crittografiche e ciò consentirebbe loro di lanciare sessioni di accesso remoto non autorizzato e perpetuare danni sulla rete.

Speriamo quindi che tutte le società coinvolte dal problema prestino rapidamente ascolto al comunicato della Symantec, mettendo al sicuro i loro dati ed impedendo così che tramite i loro computer possa essere diffuso qualche tremendo exploit sulla rete.


Commenti: Vedi tutto

Lascia una risposta