Symantec musste Mitte vergangener Woche eingestehen, dass im Jahr 2006 der Quellcode zahlreicher Produkte, darunter auch der für pcAnywhere, entwendet wurde. In einem Whitepaper warnt der Hersteller nun sogar vor dem Einsatz der PC-Fernsteuerlösung, da Virenschreiber Sicherheitslücken anhand des Quellcodes leicht aufspüren und ausnutzen können, um PCs, auf denen die Software läuft, zu kompromittieren.

Ein Angreifer, der die Kryptografie-Routinen kennt, könne zudem die verschlüsselten Verbindungen als Man-in-the-Middle attackieren und unautorisiert Verbindungen mit den Gegenstellen aufbauen. Nun will Symantec die bekannten Schwachstellen in pcAnywhere Schritt für Schritt ausmerzen. Wer auf das Produkt angewiesen ist, sollte die im Whitepaper angegebenen Sicherheitsempfehlungen befolgen und stets die aktuellen Updates einspielen.

Die Warnungen scheinen darauf hin zu deuten, dass sich seit der Entwendung in wesentlichen Bestandteilen des Quellcodes nicht viel geändert hat. Bei Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities und Norton GoBack geht der Hersteller davon aus, dass die Produktversionen, die ebenfalls auf dem entwendeten Quellcode gründen, kaum noch im Umlauf sind.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE