A Symantec pede aos seus clientes que desabilitem o software de acesso remoto pcAnywhere devido ao roubo do código-fonte dos produtos da companhia. A empresa recomenda que o programa seja usado apenas em momentos críticos porque cibercriminosos em posse do código podem descobrir vulnerabilidades e lançar ataques.
No início de janeiro, um grupo indiano chamado "Lords of Dharmaraja" revelou ter obtido o código-fonte do Norton Antivírus durante um ataque aos servidores militares e de inteligência do país. A Symantec confirmou o incidente e acrescentou que os responsáveis roubaram o código de vários produtos Norton e também do pcAnywhere
A Symantec, no entanto, destaca que o roubo foi executado em 2006 mas só veio à tona no início deste ano, quando o grupo indiano ameaçou divulgar o código publicamente. Conforme o Ars Technica, usuários dos produtos Norton Antivirus Corporate Edition, Norton Internet Security e Norton SystemWorks não precisam se preocupar porque o código é antigo e a empresa já fechou diversas brechas. Porém, o pcAnywhere ainda oferece riscos elevados.
De qualquer forma, a Symantec disponibilizou na segunda-feira um patch para corrigir três vulnerabilidades no software, que pode ser obtido neste link, e garantiu que continuará lançando correções "até o lançamento de uma nova versão do pcAnywhere que resolva todas as brechas conhecidas".
Nenhum comentário:
Postar um comentário