Symantec comunica ai suoi clienti come il furto di codice sorgente relativo ad alcune applicazioni della società, avvenuto nel 2006, abbia esposto gli utenti di pcAnywhere a nuove e rischiose vulnerabilità, nonché a nuovi exploit. Symantec invita pertanto i propri utenti a disattivare il prodotto fintanto che non sarà rilasciata una apposita patch correttiva.
Per quanto riguarda l’utenza business che si affida a pcAnywhere per il controllo remoto, Symantec raccomanda un’osservanza scrupolosa delle “best pratices” in tema di sicurezza, in grado di minimizzare il rischio di un attacco esterno e la conseguente sottrazione – tramite exploit del prodotto – di informazioni sensibili, quali dati sulle credenziali di login del computer in uso.
Se pcAnywhere risulta quindi critico per il proprio business, è bene inoltre utilizzare l’ultima versione, con tutte le patch disponibili applicate.
L’exploit coinvolge anche le versioni 12.0, 12.1, così come le edizioni precedenti, e si minimizza (ma non risolve) con l’edizione 12.5 di pcAnywhere,
Non sono escluse dalla problematica le versione del prodotto contenute all’interno di alcune suite: Altiris Client Management Suite, Altiris IT Management Suite versions 7.0 o successive e Altiris Deployment Solution con Remote v7.1.
