Sicherheitslücken

26.01.2012 21:07

pcAnywhere: Symantec rät von der Nutzung ab

Der Sicherheitsdienstleister 'Symantec' hat ein umfassendes Dokument veröffentlicht, in dem man auf Sicherheitslücken in der hauseigenen Fernwartungssoftware pcAnywhere näher eingeht.

Bis zur Veröffentlichung eines zugehörigen Sicherheitsupdates für die besagte Anwendung aus dem Hause Symantec sollen die Anwender auf eine Nutzung dieser Software verzichten. Gegenwärtig scheint es noch nicht klar zu sein, wann ein solches Update zur Verfügung stehen wird.

Diese Entscheidung steht in einem direkten Zusammenhang zu dem kürzlich bekannt gewordenen Diebstahl von Quellcode. Anfang Januar hat sich eine Gruppe von Hackern darüber näher geäußert und angekündigt, den zugehörigen Code veröffentlichten zu wollen.

Im Fall von pcAnywhere soll es sich um den Quellcode von einer Version aus dem Jahr 2006 handeln. Obwohl diese Version schon sehr veraltet ist, sollen sich nach wie vor einige ältere Sicherheitslücken auch in aktuelleren Ausführungen finden. Die Sicherheitsexperten befürchten nun, dass virtuelle Angreifer genau diese Schwachstellen in pcAnywhere ausnutzen könnten, um fremde Systeme anzugreifen.

Abgesehen vom pcAnywhere-Quelltext scheinen auch Norton Antivirus Corporate Edition, Norton Internet Security und Norton SystemWorks (dazu gehören Norton Utilities und Norton GoBack) betroffen zu sein.

Sebastian Gruber

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+33)

Ich rate davon ab Symantec zu nutzen.

[re:1] am

(-4)

@monte: Da sie inzwischen sogar Kaspersky hinsichtlich Erkennungsraten, Reaktionszeit und Ressourcenverbrauch überholt haben, wäre das ein äußerst schlechter Rat. :)

[re:2] am

(-2)

@monte: ich rate ab davon ab, immer auf user zu hören .... der umbruch kam wann? 2008 oder 2009?

[re:3] am

(+6)

@mh0001: haben die wirklich den "Ressourcenverbrauch" in Griff bekommen oder nur auf 10services verteilt?

[re:4] am

(+1)

@mAsTErLi: Haben sie tatsächlich, ich habe zwar nicht die NIS sondern nur NAV 2012, aber bei dem laufen nur 2 Prozesse, die insgesamt 14MB Ram verbrauchen und auch so gut wie nie nennenswert CPU-Auslastung generieren. Soll aber bei der NIS nicht viel anders sein. Symantec hat endlich mehrere Dinge in die Home-User Programme eingebaut, welche die Enterprise-Versionen schon seit Ewigkeiten konnten, z.B. dass keine Datei zweimal gescannt wird, sondern sich die Signatur gemerkt wird um sie beim On-Access-Scan zukünftig zu überspringen. Man merkt keinen Unterschied, ob NAV läuft oder nicht. Auf Viren von 1993, die nur unter DOS irgendwas machen, wird z.B. beim Echtzeitscanner auch nicht mehr geprüft, d.h. zehntausende weniger Definitionen, auf die in Echtzeit geprüft wird. Und solche weiter ähnliche Sachen, laut c't alles Techniken, die den Schutz nicht unterwandern, aber den Scanner angenehm in den Hintergrund treten lassen.

Bearbeitet am 26.01.12 um 22:14 Uhr.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?