No começo deste mês a companhia de segurança confirmou que o código da versão 2006 de vários aplicativos da linha Norton – Corporate Antivirus, Internet Security, SystemWorks e pcAnywhere - havia vazado.
Na ocasião, alegou que, como os arquivos roubados eram antigos, os clientes não precisavam se preocupar. No entanto, agora a empresa admite que no caso do pcAnywhere, já que ele não sofreu grandes alterações nos últimos anos, o incidente afeta sua defesa, colocando os usuários em risco.
Em comunicado divulgado na última segunda-feira (23/01), a Symantec afirmou que a criptografia utilizada pelo software para proteger a comunicação entre computadores está vulnerável. “É possível que ataques man-in-the-middle ocorram, a depender das configurações e da utilização do produto”, explicou.
Leia mais: Symantec é acusada de enganar usuários para vender licenças
Se o hacker obtiver a chave de criptografia adotada pelo programa, ele poderá controlar sessões da máquina remotamente e, possivelmente, ganhar acesso sobre os dados compartilhados pela rede. Por isso, a empresa sugere que o software seja desativado até que uma correção para a falha seja encaminhada.
“Aos clientes que precisam do pcAnywhere para seus negócios, sugerimos que entendam os riscos correntes, garantam que a versão 12.5 esteja instalada e apliquem todos os updates assim que forem liberados e sigam as usuais práticas de segurança”.
À espera da nova versão
O software, além de ser comercializado individualmente, acompanha produtos como o Altiris Client Management Suite 7.0 ou o mais recente, o Altiris Deployment Solution com Remote v7.1.
Um patch para o programa foi entregue na última terça-feira (24/03) para corrigir duas vulnerabilidades que poderiam levar a execuções arbitrárias – mas isso não significa outras não sejam identificadas por conta do código vazado. Elas foram reportadas por dois pesquisadores de segurança, Tal Seltzer e Edward Torkington.
Novas correções serão liberadas na semana de 23/01, afirmou, via blog oficial, a diretora de marketing da Symantec para o Endpoint Management. “Nós continuaremos a entregar updates quando necessários até que uma nova versão do pcAnywhere se as vulnerabilidade fique pronta”.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário