Symantec hat einen Hotfix für sein Produkt PC Anywhere bereitgestellt. Falls Live Update aktiv ist, bekommen ihn die Nutzer automatisch eingespielt. Die Aktualisierung soll vor Angriffen schützen, die aus dem kürzlich von Hackern veröffentlichten Quelltext resultieren könnten.
Zunächst hatte das Unternehmen seine Kunden sogar aufgefordert, die Software zu deaktivieren, bis ein Patch zur Verfügung stehe. Ein auf dem Quellcode basierender Schadcode ist Symantec aber nach eigenen Angaben nicht bekannt.
Der Patch verhindert, dass Angreifer auf betroffenen Systemen ihre Zugriffsrechte erhöhen und Code aus der Ferne ausführen können. Betroffen seien Symantec PC Anywhere 12.5.x sowie die IT Management Suite 7.0 und 7.1, weil sie PC Anywhere enthalte, heißt es in Symantecs Advisory.
Im Detail steht dort, Updates über den dafür vorgesehenen TCP-Port 5631 würden nicht ausreichend authentifiziert. Neben Codeausführung sei es auch möglich, das laufende System zum Absturz zu bringen. Außerdem würden einige hierüber installierte Dateien mit Schreibzugriff für jedermann versehen, sodass sie sich überschreiben ließen. Auf diese Weise könnte ein Nutzer seine Rechte erweitern. Diese Lücken hatten Tal Seltzer im Rahmen der TippingPoint Zero Day Initiative und Edward Torkington von NGS Secure gefunden – Symantec bestätigt sie nun lediglich.
Außer von PC Anywhere wurde auch Quellcode von Norton Antivirus Corporate Edition, Norton Internet Security und Norton SystemWorks entwendet. Indische Hacker, die sich als „The Lords of Dharmaraja“ der Gruppe Anonymous zuordnen, wollen ihn auf einem Server des indischen Militärs gefunden haben. Die Quelltexte stammen von 2006; Symantec zufolge sind sie veraltet – mit Ausnahme von PC Anywhere. Außerdem glaubt der Anbieter von Sicherheitslösungen, dass der Code in Wirklichkeit schon 2006 gestohlen wurde.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…