![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Säkerhetsrekommendationer för pcAnywhere
Säkerhetsrekommendationer för pcAnywhere har släppts där användaren uppmanas att temporärt inaktivera programmet.
CERT-SE har tidigare rapporterat om en sårbarhet i pcAnywhere där en extern angripare kan exekvera godtycklig kod genom att skicka riggade paket till port 5631. Scanningar på denna port har ökat enligt ISC Diary. Till denna sårbarhet finns en rättning publicerad som snarast bör läggas på.
Källkoden till pcAnywhere har nyligen läckt som enligt Symantec kan härledas från ett intrång som skedde 2006. Med detta som bakgrund rekommenderar Symantec att temporärt sluta använda programmet tills uppdateringar släpps som rättar säkerhetshålen. Om pcAnywhere måste användas på grund av verksamhetskrav bör ett antal försiktighetsåtgärder vidtas, exempelvis blocka portarna 5631 och 5632. Fler andra sätt att säkra upp pcAnywhere finns beskrivet i Symantec-dokumentet. Det är oklart om Symantec känner till fler sårbarheter än de som publicerats och är rädda att angripare ska hitta dessa då källkoden läckt. Hur som helst bör extra försiktighetsåtgärder vidtas för pcAnywhere.
Mer information
http://www.reuters.com/article/2012/01/25/us-symantec-hacking-idUSTRE80O1UY20120125