Symantec: disattivate pcAnywhere

Il codice sorgente di alcuni software Symantec pubblicato nei giorni scorsi rende rischioso l'uso di pcAnywhere: l'azienda lavora ad un update.
Il codice sorgente di alcuni software Symantec pubblicato nei giorni scorsi rende rischioso l'uso di pcAnywhere: l'azienda lavora ad un update.
Davide Falanga
Pubblicato il 26 gen 2012

Continuano a giungere cattive notizie per Symantec: nonostante sia stato accertato che il furto del codice sorgente di alcune applicazioni sviluppate dalla società sia avvenuto nel 2006, infatti, i rischi per gli utenti sembrerebbero essere ben più seri di quanto previsto in prima battuta. Symantec ha infatti pubblicato un documento nel quale mette in allarme tutti gli utilizzatori del software pcAnywhere, il quale metterebbe in grave pericolo la sicurezza dell’intero sistema in uso.

La pubblicazione di alcune porzioni del codice sorgente di pcAnywhere esporrebbe dunque una serie di componenti dell’applicazione a potenziali aggressioni provenienti dall’esterno, motivo per cui è necessario prestare la massima attenzione alla vicenda. L’azienda ha addirittura invitato tutti i propri utenti a non utilizzare il software fin quando non sarà disponibile un aggiornamento volto a risolvere tale problematica: qualora non sia possibile farne a meno, Symantec consiglia quantomeno di installare l’ultima versione disponibile, benché anch’essa non sia esente da potenziali pericoli.

Secondo alcune stime, sarebbero circa 50 mila gli utenti attivi di pcAnywhere, disponibile sia come software standalone che come componente della suite Altiris, commercializzata in tre differenti edizioni. Di tali utenti, diversi appartengono al segmento business, motivo per cui è necessaria massima cautela in tali contesti: un eventuale passo falso potrebbe avere come conseguenza la sottrazione di informazioni di assoluta importanza quali ad esempio le credenziali di login dei computer in uso.

Benché volta a mettere al riparo i propri utenti, la mossa di Symantec di inviare questi ultimi a non utilizzare nella maniera più assoluta pcAnywhere rappresenta un’anomalia rispetto a quanto tradizionalmente messo in atto da società alle prese con un problema presente su ampia scala all’interno di un proprio software. H.D. Moore, chief architect di Metasploit, definisce il tutto «pazzesco», in quanto un colosso del calibro della società statunitense dovrebbe agire in maniera del tutto differente, suggerendo sì cautela, ma cercando di fornire una serie di informazioni utili ad un utilizzo più sicuro del software coinvolto.

Sul sito web di Symantec è poi comparso un comunicato nel quale vengono segnalate alcuni episodi di esecuzione di codice maligno dall’esterno in seguito all’utilizzo di un exploit volto a sfruttare una falla presente nelle versioni 12.0, 12.1 e 12.5 di pcAnywhere, con le edizioni precedenti che risultano allo stesso modo afflitte dalle medesime problematiche. Il rischio, insomma, è concreto e la software house ha promesso interventi nel più breve tempo possibile.

Ti consigliamo anche

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Web e Social

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Web e Social

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
JBL Tune 670NC col super sconto Amazon il prezzo di queste cuffie wireless crolla!
Web e Social

JBL Tune 670NC col super sconto Amazon il prezzo di queste cuffie wireless crolla!
Bosch Professional: 10 prodotti in super SCONTO su Amazon
Web e Social

Bosch Professional: 10 prodotti in super SCONTO su Amazon
Link copiato negli appunti