1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

pcAnywhere: Symantec rät von der Nutzung ab

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 27. Januar 2012.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.638
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    pcAnywhere: Symantec rät von der Nutzung ab


    Der Sicherheitsdienstleister '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' hat ein umfassendes Dokument veröffentlicht, in dem man auf Sicherheitslücken in der hauseigenen Fernwartungssoftware pcAnywhere näher eingeht.
    Bis zur Veröffentlichung eines zugehörigen Sicherheitsupdates für die besagte Anwendung aus dem Hause Symantec sollen die Anwender auf eine Nutzung dieser Software verzichten. Gegenwärtig scheint es noch nicht klar zu sein, wann ein solches Update zur Verfügung stehen wird.
    Diese Entscheidung steht in einem direkten Zusammenhang zu dem kürzlich bekannt gewordenen Diebstahl von Quellcode. Anfang Januar hat sich eine Gruppe von Hackern darüber näher geäußert und angekündigt, den zugehörigen Code veröffentlichten zu wollen.
    Im Fall von pcAnywhere soll es sich um den Quellcode von einer Version aus dem Jahr 2006 handeln. Obwohl diese Version schon sehr veraltet ist, sollen sich nach wie vor einige ältere Sicherheitslücken auch in aktuelleren Ausführungen finden. Die Sicherheitsexperten befürchten nun, dass virtuelle Angreifer genau diese Schwachstellen in pcAnywhere ausnutzen könnten, um fremde Systeme anzugreifen.
    Abgesehen vom pcAnywhere-Quelltext scheinen auch Norton Antivirus Corporate Edition, Norton Internet Security und Norton SystemWorks (dazu gehören Norton Utilities und Norton GoBack) betroffen zu sein.


    Quelle: winfuture
     
    #1
    claus13 gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.638
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: pcAnywhere: Symantec rät von der Nutzung ab

    pcAnywhere: Symantec gibt wieder grünes Licht


    Den jüngst getroffenen Bekanntmachungen des Sicherheitsdienstleisters Symantec zufolge kann die Fernwartungssoftware pcAnywhere ab sofort wieder bedenkenlos verwendet werden, sofern der neueste Patch eingespielt wurde.
    Alle gefundenen und bekannten Sicherheitslücken in der besagten Fernwartungssoftware wurden von den zuständigen Entwicklern geschlossen. Die entsprechenden Patches stehen ab sofort zum Download bereit. Allen Anwendern wird die Installation der neuen Ausführungen von pcAnywhere nahe gelegt.
    Bei den Patches handelt es sich um genau zu sein um so genannte Hotfixes. Bevor diese eingespielt werden können, müssen die erhältlichen Servicepacks installiert werden. Grundsätzlich raten die Entwickler von Symantec zur Nutzung der Version 12.5 beziehungsweise 12.6.
    Den aktuellen Einschätzungen zufolge könnte ein Angreifer die Kontrolle über einen fremden Rechner durch das Ausnutzen der Sicherheitslücken übernehmen. Dies sei unter anderem auch dann möglich, wenn der jeweilige Benutzer nur mit eingeschränkten Rechten angemeldet ist, da pcAnywhere mit Systemrechten läuft.
    Erst in der letzten Woche hat Symantec ein Whitepaper veröffentlicht und vom Einsatz der Software offiziell abgeraten. Dies hat in erster Linie damit zu tun, dass im Vorfeld Quellcode von virtuell
    Angreifern entwendet wurde. Obwohl es sich dabei um den Quelltext von einer Version aus dem Jahr 2006 handelt, sollen einige der Schwachstellen auch in aktuellen Ausführungen noch vorzufinden sein.

    Quelle: winfuture
     
    #2

Diese Seite empfehlen