Symantec: Minaccia sicurezza per gli utenti di pcAnywhere

La Symantec ha confermato oggi che il famoso gruppo di Hacker noto come Anonymous ha rubato pezzi di codice appartenenti alla versione del 2006 di molti tra i prodotti che curano la sicurezza e di pcAnywhere ed in particolare, per quanto riguarda quest'ultimo, agli strumenti di accesso remoto.

Sebbene il furto risalga al 2006, la notizia non è stata divulgata fino a poco tempo fa, quando alcuni hacker con collegamenti al gruppo Anonymous ha dichiarato pubblicamente di essere in possesso di pezzi di codice e ha minacciato di renderli pubblici.

Gli utenti dei prodotti Symantec interessati al furto non rischiano nulla dal punto di vista della sicurezza, visto che il furto risale a parecchi anni fa e considerati i numerosi sviluppi che sono stati implementati da Symantec nel periodo successivo al furto. Ad ogni modo la Symantec ha fatto sapere che, come conseguenza di questo incidente, chi usa pcAnywhere ha in effetti un rischio maggiore di essere vulnerabile.

Lo scorso lunedi è stata rilasciata una patch per la versione 12.5 di pcAnywhere e che corregge tre vulnerabilità e Symantec ha fatto sapere che continuerà a rilasciare patch "fino a quando non verrà prodotta una nuova versione di pcAnywhere in grado di fronteggiare tutte le vulnerabilità conosciute".

Ad ogni modo gli utenti sono stati invitati a disabilitare il software pcAnywhere a meno che non sia criticamente necessario per i processi di business, poichè malintenzionati con ccesso al codice rubato potrebbero individuare delle vulnerabilità ancora sconosciute e sfruttarle.