Quellcode-Klau: Symantec gibt Entwarnung für PC-Anywhere

Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.

Artikel veröffentlicht am ,
Symantec gibt Entwarnung zu der Remote-Access-Software PC-Anywhere.
Symantec gibt Entwarnung zu der Remote-Access-Software PC-Anywhere. (Bild: Gabriel Bouys/AFP/Getty Images)

Anwender können PC-Anywhere wieder bedenkenlos nutzen. Symantec hat jetzt Entwarnung gegeben, nachdem der Konzern vor wenigen Tagen Anwendern geraten hatte, die Software für den entfernten Zugriff auf Rechner nicht zu verwenden, bis ein "finales Set" an Patches vorliegt. Zuvor hatten Hacker Teile des Sourcecodes der Software veröffentlicht und an die Blackhat-Community weitergegeben, genauer an die Gruppe Antisec.

Stellenmarkt
  1. Bereichs-Informationssicherh- eitsbeauftragte*r (m/w/d) in der Stabstelle Sicherheit der Feuerwehr ... (m/w/d)
    Stadt Köln Berufsfeuerwehr, Amt für Feuerschutz, Rettungsdienst und Bevölkerungsschutz, Köln
  2. Fulfillment Experte / Projektleiter Operations Prozesse/E-Commerce Warehouse (mobiles Arbeiten) ... (m/w/d)
    DPD Deutschland GmbH, Raum Frankfurt am Main, München, Dortmund (Home-Office)
Detailsuche

Die von Symantec bereitgestellten Patches sollen sämtliche Sicherheitslücken schließen, die die Entwickler entdeckt haben. Unter anderem nutzte die Software eine zu schwache Verschlüsselung, die Man-In-The-Middle-Angriffe zulassen, über die Angreifer Benutzernamen und Passwörter abgreifen kann. PC-Anywhere hat außerdem Systemrechte, über die ein Angreifer Kontrolle über den gesamten PC erlangen kann, auch wenn dem angemeldeten Benutzer nur eingeschränkte Rechte gewährt wurden.

Betroffen sind die Versionen 12.0, 12.1, 12.5 und auch ältere. Die Patches werden in Form von Hotfixes bereitgestellt. Zuvor müssen aber sämtliche Service Packs eingespielt werden. Die Hotfixes stehen auch für Versionen kostenlos bereit, die Symantec nicht mehr unterstützt. Dennoch rät Symantec zu einem Update auf die aktuelle Version 12.5 beziehungsweise 12.6. Betroffen ist auch die PC-Anywhere Solution 7.0 und 7.1 als Teil der Altiris-Management-Softwarepakete. Die Version 7.1 nutzt intern beispielsweise die PC-Anywhere-Versionsnummer 12.6.x.

Details zu den Sicherheitslücken und mögliche Angriffsszenarien beschreibt ein Whitepaper im PDF-Format.

Verwirrung um Quellcode-Quelle

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Verwirrung gab es um den Diebstahl des Quellcodes mehrerer Symantec-Produkte. Zunächst hatte die indische Hackergruppe "The Lords of the Dharmaraja" behauptet den Quellcode bei einem Einbruch in die Server des Nachrichtendienstes des indischen Militärs erbeutet zu haben. Symantec bestätigte, dass die von der Gruppe zunächst veröffentlichten Teile des Sourcecodes tatsächlich von etlichen Symantec-Produkten stammen, allerdings von Produkten aus dem Jahre 2006. Der Sourcecode stamme nicht von den eigenen Servern, erklärte Symantec. Die Hackergruppe behauptet, auch den Quellcode der Produkte Symantec Antivirus 10.2 und der Software Symantec Endpoint Protection 11.0 zu besitzen.

Später gab Symantec zu, dass der Sourcecode doch von seinen eigenen Servern stammt und 2006 abhanden gekommen war. Details dazu bleibt Symantec jedoch schuldig. Außer PC-Anywhere seien alle anderen Produkte aber sicher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /