Quellcode-Klau: Symantec gibt Entwarnung für PC-Anywhere

Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.

Artikel veröffentlicht am ,
Symantec gibt Entwarnung zu der Remote-Access-Software PC-Anywhere.
Symantec gibt Entwarnung zu der Remote-Access-Software PC-Anywhere. (Bild: Gabriel Bouys/AFP/Getty Images)

Anwender können PC-Anywhere wieder bedenkenlos nutzen. Symantec hat jetzt Entwarnung gegeben, nachdem der Konzern vor wenigen Tagen Anwendern geraten hatte, die Software für den entfernten Zugriff auf Rechner nicht zu verwenden, bis ein "finales Set" an Patches vorliegt. Zuvor hatten Hacker Teile des Sourcecodes der Software veröffentlicht und an die Blackhat-Community weitergegeben, genauer an die Gruppe Antisec.

Stellenmarkt
  1. Web Frontend Developer (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg
  2. Business Developer "Connected Car" (w/m/d)
    HUK-COBURG Versicherungsgruppe, Coburg
Detailsuche

Die von Symantec bereitgestellten Patches sollen sämtliche Sicherheitslücken schließen, die die Entwickler entdeckt haben. Unter anderem nutzte die Software eine zu schwache Verschlüsselung, die Man-In-The-Middle-Angriffe zulassen, über die Angreifer Benutzernamen und Passwörter abgreifen kann. PC-Anywhere hat außerdem Systemrechte, über die ein Angreifer Kontrolle über den gesamten PC erlangen kann, auch wenn dem angemeldeten Benutzer nur eingeschränkte Rechte gewährt wurden.

Betroffen sind die Versionen 12.0, 12.1, 12.5 und auch ältere. Die Patches werden in Form von Hotfixes bereitgestellt. Zuvor müssen aber sämtliche Service Packs eingespielt werden. Die Hotfixes stehen auch für Versionen kostenlos bereit, die Symantec nicht mehr unterstützt. Dennoch rät Symantec zu einem Update auf die aktuelle Version 12.5 beziehungsweise 12.6. Betroffen ist auch die PC-Anywhere Solution 7.0 und 7.1 als Teil der Altiris-Management-Softwarepakete. Die Version 7.1 nutzt intern beispielsweise die PC-Anywhere-Versionsnummer 12.6.x.

Details zu den Sicherheitslücken und mögliche Angriffsszenarien beschreibt ein Whitepaper im PDF-Format.

Verwirrung um Quellcode-Quelle

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    17.01.2023, virtuell
  2. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    06.-10.02.2023, Virtuell
Weitere IT-Trainings

Verwirrung gab es um den Diebstahl des Quellcodes mehrerer Symantec-Produkte. Zunächst hatte die indische Hackergruppe "The Lords of the Dharmaraja" behauptet den Quellcode bei einem Einbruch in die Server des Nachrichtendienstes des indischen Militärs erbeutet zu haben. Symantec bestätigte, dass die von der Gruppe zunächst veröffentlichten Teile des Sourcecodes tatsächlich von etlichen Symantec-Produkten stammen, allerdings von Produkten aus dem Jahre 2006. Der Sourcecode stamme nicht von den eigenen Servern, erklärte Symantec. Die Hackergruppe behauptet, auch den Quellcode der Produkte Symantec Antivirus 10.2 und der Software Symantec Endpoint Protection 11.0 zu besitzen.

Später gab Symantec zu, dass der Sourcecode doch von seinen eigenen Servern stammt und 2006 abhanden gekommen war. Details dazu bleibt Symantec jedoch schuldig. Außer PC-Anywhere seien alle anderen Produkte aber sicher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesarbeitsgericht
Arbeitgeber müssen Arbeitszeiten zwingend erfassen

Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
Artikel
  1. Cyberkriminalität: Jeder vierte Jugendliche ist ein Internettroll
    Cyberkriminalität
    Jeder vierte Jugendliche ist ein Internettroll

    Einer Umfrage zufolge ist bedenkliches bis illegales Verhalten von Jugendlichen im Internet zur Normalität geworden. In Deutschland ist der Anteil sehr hoch.

  2. I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
    I am Jesus Christ angespielt
    Der Jesus-Simulator lässt uns vom Glauben abfallen

    Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
    Von Peter Steinlechner

  3. ChatGPT: Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann
    ChatGPT
    Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann

    ChatGPT scheint zu gut, um wahr zu sein. Der Chatbot wird von Nutzern an die (legalen) Grenzen getrieben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /