Dopo aver subito l’onta del furto di codice sorgente da parte di hacker indiani, Symantec passa ora dal codice giallo al codice rosso e consiglia di disabilitare pcAnywhere : il prodotto che più di tutti risulterebbe vulnerabile in seguito all’accesso non autorizzato del succitato codice risalente al 2006.
La società di sicurezza USA sostiene che l’accesso non autorizzato ai suoi server va ascritto a hacker riconducibili ad Anonymous , anche se cinque anni fa il collettivo di attivisti e guastatori telematici non agiva sotto quella bandiera ideale.
L’allarme sicurezza sale di livello per pcAnywhere 12.5, ultima release del tool Symantec per l’accesso remoto in ambito corporate: la società ha già rilasciato una patch per chiudere tre diverse vulnerabilità individuate nel software, e continuerà a distribuire aggiornamenti “finché non verrà distribuita una nuova versione di pcAnywhere che risolve tutte le vulnerabilità attualmente conosciute”.
Il codice risalirà anche al 2006, ma il potenziale rischio derivante dalla scoperta di falle eventualmente sfruttabili dai malintenzionati è troppo alto: Symantec raccomanda a tutti i suoi clienti di disabilitare pcAnywhere fino a nuovo ordine, e se proprio non se ne può fare a meno le aziende dovranno essere consapevoli di quello a cui vanno incontro. A quel punto, Symantec declinerà ogni responsabilità circa eventuali incidenti o attacchi subiti attraverso il suo software.
Alfonso Maruccia
Ti potrebbe interessare
26 gen 2012