Tvrtka Symantec poziva korisnike da naprave nadogradnju njihovog programa za daljinsko upravljanje koji se naziva „pcAnywhere“, zbog toga što su otkriveni ozbiljni sigurnosni propusti. Od dva pronađena propusta, ozbiljniji problem je onaj koji dopušta hakerima daljinsko umetanje koda u ranjivi sustav. Ovo je moguće napraviti zbog usluge na TCP (eng. Transmission Control Protocol) priključku 5631 koji dopušta prepisivanje memorije konstantne duljine tijekom procesa provjere autentičnosti. Ispravno konfiguriran vatrozid (eng. firewall) bi trebao blokirati ovakve napade, ali nije dobro pouzdati se samo u njega bez da se napravi nadogradnja ranjivog sustava. Drugi propust temelji se na datotekama za prepisivanje koje je instalirao program pcAnywhere kako bi se povećale privilegije korisnika. Tvrtka Symantec procjenjuje kako hakeri za sad nisu iskoristili propuste. Ova sigurnosna tvrtka zapošljava Edwarda Torkington, iz tvrtke NGS Secure, i samostalnog sigurnosnog istraživača Tada Seltzera kako bi otkrili propuste. Ranjive su inačica programa pcAnywhere 12.5.x te inačice 7.0 i 7.1 programa Symantec IT Management Suite Solution. Otkrivanje ovih ranjivosti navodno nije povezano s nedavnim propustima gdje je došlo do otkrivanja izvornog koda u starijim inačicama programa pcAnywhere. Tvrtka Symantec objavila je nadogradnju 24.01.2012. godine i ona se može primijeniti ručno ili automatsko ako se koristi sustav Symantec LiveUpdate. Detaljniji opis moguće je pročitati na web stranicama portala The Register.
Posljednje sigurnosne preporuke