Abo
  • Services:
Anzeige
Symantec gibt Entwarnung zu der Remote-Access-Software PC-Anywhere.
Symantec gibt Entwarnung zu der Remote-Access-Software PC-Anywhere. (Bild: Gabriel Bouys/AFP/Getty Images)

Quellcode-Klau: Symantec gibt Entwarnung für PC-Anywhere

Symantec gibt Entwarnung zu der Remote-Access-Software PC-Anywhere.
Symantec gibt Entwarnung zu der Remote-Access-Software PC-Anywhere. (Bild: Gabriel Bouys/AFP/Getty Images)

Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.

Anwender können PC-Anywhere wieder bedenkenlos nutzen. Symantec hat jetzt Entwarnung gegeben, nachdem der Konzern vor wenigen Tagen Anwendern geraten hatte, die Software für den entfernten Zugriff auf Rechner nicht zu verwenden, bis ein "finales Set" an Patches vorliegt. Zuvor hatten Hacker Teile des Sourcecodes der Software veröffentlicht und an die Blackhat-Community weitergegeben, genauer an die Gruppe Antisec.

Anzeige

Die von Symantec bereitgestellten Patches sollen sämtliche Sicherheitslücken schließen, die die Entwickler entdeckt haben. Unter anderem nutzte die Software eine zu schwache Verschlüsselung, die Man-In-The-Middle-Angriffe zulassen, über die Angreifer Benutzernamen und Passwörter abgreifen kann. PC-Anywhere hat außerdem Systemrechte, über die ein Angreifer Kontrolle über den gesamten PC erlangen kann, auch wenn dem angemeldeten Benutzer nur eingeschränkte Rechte gewährt wurden.

Betroffen sind die Versionen 12.0, 12.1, 12.5 und auch ältere. Die Patches werden in Form von Hotfixes bereitgestellt. Zuvor müssen aber sämtliche Service Packs eingespielt werden. Die Hotfixes stehen auch für Versionen kostenlos bereit, die Symantec nicht mehr unterstützt. Dennoch rät Symantec zu einem Update auf die aktuelle Version 12.5 beziehungsweise 12.6. Betroffen ist auch die PC-Anywhere Solution 7.0 und 7.1 als Teil der Altiris-Management-Softwarepakete. Die Version 7.1 nutzt intern beispielsweise die PC-Anywhere-Versionsnummer 12.6.x.

Details zu den Sicherheitslücken und mögliche Angriffsszenarien beschreibt ein Whitepaper im PDF-Format.

Verwirrung um Quellcode-Quelle

Verwirrung gab es um den Diebstahl des Quellcodes mehrerer Symantec-Produkte. Zunächst hatte die indische Hackergruppe "The Lords of the Dharmaraja" behauptet den Quellcode bei einem Einbruch in die Server des Nachrichtendienstes des indischen Militärs erbeutet zu haben. Symantec bestätigte, dass die von der Gruppe zunächst veröffentlichten Teile des Sourcecodes tatsächlich von etlichen Symantec-Produkten stammen, allerdings von Produkten aus dem Jahre 2006. Der Sourcecode stamme nicht von den eigenen Servern, erklärte Symantec. Die Hackergruppe behauptet, auch den Quellcode der Produkte Symantec Antivirus 10.2 und der Software Symantec Endpoint Protection 11.0 zu besitzen.

Später gab Symantec zu, dass der Sourcecode doch von seinen eigenen Servern stammt und 2006 abhanden gekommen war. Details dazu bleibt Symantec jedoch schuldig. Außer PC-Anywhere seien alle anderen Produkte aber sicher.


eye home zur Startseite
Kugelfisch_dergln 31. Jan 2012

Ich lese das richtig, dass "Später gab Symantec zu, dass der Sourcecode doch von seinen...



Anzeige

Stellenmarkt
  1. SIVIS GmbH, Karlsruhe
  2. Deutsche Telekom AG, verschiedene Standorte
  3. T-Systems International GmbH, Hannover
  4. Detecon International GmbH, Köln, Frankfurt am Main, München


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 699,00€
  3. ab 219,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Tipps für IT-Engagement in Fernost
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Summit Ridge

    Das kann AMDs CPU-Architektur Zen

  2. Sandscout

    Angriff auf Apples Sandkasten

  3. Analogue Nt mini

    Neue NES-Famicom-Konsole kostet 450 US-Dollar

  4. Ministertreffen

    Kryptische Vorschläge zur Entschlüsselung von Kommunikation

  5. Microsoft

    Outlook 2016 versteht Ünicöde nicht so richtig

  6. Urheberrecht

    Der Abmahnerabmahner

  7. Raumfahrt

    Raketenstufen als Wohnung im Weltraum

  8. F1 2016 im Test

    Balsam für die Rennfahrer-Seele

  9. Anti-Tracking-Tool

    Mozilla beteiligt sich an Burdas Browser Cliqz

  10. Displays

    120 Hz für Notebooks, weniger Rand für Smartphones und TVs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

Radeon RX 460: AMDs kleinste Polaris-Karte braucht mehr Speicher
Radeon RX 460
AMDs kleinste Polaris-Karte braucht mehr Speicher
  1. Polaris-Grafikkarten Neuer Treiber steigert Bildrate in Tomb Raider
  2. Polaris-Grafikkarten AMD stellt Radeon RX 470 und RX 460 vor
  3. Radeon Pro SSG AMD zeigt Profi-Karte mit SSDs für ein TByte Videospeicher

  1. Outlook ist eh ein Oldie ohnegleichen im Office...

    cicero | 03:53

  2. glaube ich nicht

    cicero | 03:49

  3. Re: Ob so ein Umbau im Weltraum wirklich möglich...

    Komischer_Phreak | 03:47

  4. Re: So wie man MS halt kennt...

    AIM-9 Sidewinder | 03:46

  5. Re: Find ich eine super Idee!

    Komischer_Phreak | 03:43


  1. 02:45

  2. 17:30

  3. 17:15

  4. 17:04

  5. 16:55

  6. 14:52

  7. 14:26

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel