Symantec: Anonymous robó codigo fuente, usuarios deben desactivar el pcAnywhere

[cesariuth]

Symantec ha confirmado que Anonymous robó el código fuente de las versiones 2006 de varios productos de seguridad Norton y la herramienta de acceso remoto de pcAnywhere, la que ahora es la más afectada. Aunque Symantec dice que el robo ocurrió realmente en 2006, lo ocurrido no salió a la luz hasta este mes, cuando Anonymous dijo que tenía el código fuente y que lo publicaría. Con lo antiguo del código y las mejoras de seguridad hechas en los años posteriores, los usuarios no deberían tener ningun riesgo, pero Symantec reconocido en la noche del martes que “Los clientes de pcAnywhere de Symantec tienen un mayor riesgo como resultado de este incidente “.

Symantec publicó un parche corrigiendo tres vulnerabilidades de pcAnywhere 12.5 (la versión actual) el lunes pero que continuará emitiendo parches hasta encontrar todas las vulnerabilidades conocidas en la actualidad.

Symantec señaló a los clientes un documento técnico que recomienda desactivar pcAnywhere, a menos que sea necesario para usos críticos, ya que los usuarios maliciosos con el acceso al código fuente puede identificar las vulnerabilidades y poner en marcha nuevos exploits (Los exploits son utilizados normalmente por el malware para poder auto-ejecutarse o auto-instalarse en un equipo informático).

“En este momento, Symantec recomienda desactivar el producto hasta que se libere un conjunto final de actualizaciones de software que resuelvan los riesgos de vulnerabilidad”, dijo la compañía.

A principios de este mes, Symantec dijo que los productos no se encontraban en riesgo , pero ha cambiado su mensaje sobre pcAnywhere tras una mayor investigación.

Fuente: Movless.com

[Cayman]

y que dijo annon?