Symantec пошла на беспрецедентный для корпорации таких размеров шаг: она посоветовала пользователям деинсталлировать или отключить систему удаленного доступа к компьютеру pcAnywhere до тех пор, «пока не выйдет набор обновлений, устраняющий известные на сегодня риски возникновения уязвимости».
Как призналась на прошлой неделе Symantec, еще в 2006 году злоумышленники взломали сеть корпорации и похитили исходные коды pcAnywhere, Norton Utilities и еще ряда продуктов. Недавно же участник хакерской группировки Anonymous под ником anonymouSabu сообщил в Twitter, что в его распоряжение попал тот самый похищенный код, и Anonymous займется «поиском в нем уязвимостей нулевого дня».
Symantec уведомила пользователей о возможности посреднических атак с перехватом трафика сеансов pcAnywhere и последующим проведением несанкционированных сеансов управления компьютером жертвы.
Директор по технологиям Rapid7 Эйч-Ди Мур в связи с этим выдвинул предположение, что где-то в исходных кодах pcAnywhere есть ключ, по которому шифруется трафик сеансов pcAnywhere. С этим ключом любой, перехвативший трафик pcAnywhere, может расшифровать его.