Symantec stellt dringlichen Patch für PC Anywhere bereit

Er wurde durch den von Hackern entwendeten Quelltext nötig. Angreifer könnten das System zum Absturz bringen oder Code ausführen. Außerdem lassen sich bestimmte Update-Dateien von jedem Anwender überschreiben.

Symantec hat einen Hotfix für sein Produkt PC Anywhere bereitgestellt. Falls Live Update aktiv ist, bekommen ihn die Nutzer automatisch eingespielt. Die Aktualisierung soll vor Angriffen schützen, die aus dem kürzlich von Hackern veröffentlichten Quelltext resultieren könnten.

Zunächst hatte das Unternehmen seine Kunden sogar aufgefordert, die Software zu deaktivieren, bis ein Patch zur Verfügung stehe. Ein auf dem Quellcode basierender Schadcode ist Symantec aber nach eigenen Angaben nicht bekannt.

Symantec-Logo

Der Patch verhindert, dass Angreifer auf betroffenen Systemen ihre Zugriffsrechte erhöhen und Code aus der Ferne ausführen können. Betroffen seien Symantec PC Anywhere 12.5.x sowie die IT Management Suite 7.0 und 7.1, weil sie PC Anywhere enthalte, heißt es in Symantecs Advisory.

Im Detail steht dort, Updates über den dafür vorgesehenen TCP-Port 5631 würden nicht ausreichend authentifiziert. Neben Codeausführung sei es auch möglich, das laufende System zum Absturz zu bringen. Außerdem würden einige hierüber installierte Dateien mit Schreibzugriff für jedermann versehen, sodass sie sich überschreiben ließen. Auf diese Weise könnte ein Nutzer seine Rechte erweitern. Diese Lücken hatten Tal Seltzer im Rahmen der TippingPoint Zero Day Initiative und Edward Torkington von NGS Secure gefunden – Symantec bestätigt sie nun lediglich.

Außer von PC Anywhere wurde auch Quellcode von Norton Antivirus Corporate Edition, Norton Internet Security und Norton SystemWorks entwendet. Indische Hacker, die sich als „The Lords of Dharmaraja“ der Gruppe Anonymous zuordnen, wollen ihn auf einem Server des indischen Militärs gefunden haben. Die Quelltexte stammen von 2006; Symantec zufolge sind sie veraltet – mit Ausnahme von PC Anywhere. Außerdem glaubt der Anbieter von Sicherheitslösungen, dass der Code in Wirklichkeit schon 2006 gestohlen wurde.

Themenseiten: Hacker, Software, Symantec

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Symantec stellt dringlichen Patch für PC Anywhere bereit

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *