pearl.de Bestseller NEU Beratungsvideo Schnäppchen Ausgezeichnet bewertet Pressestimmen Günstig beiwww.pearl.de onlne einkaufen
Top
Left

PC Magazin


Frank Ziemann | Profil | Kontakt

26. Januar 2012

Jetzt kostenlos in der aktuellen Ausgabe blättern


Symantec warnt: Kritische Lücke in pcAnywhere Bild vergrößern 477 450 http://img2.magnus.de/Kritische-L-cke-in-pcAnywhere-r477x450-C-1ba852b9-51885304.jpg © Symantec
© Symantec

Symantec warnt

Kritische Lücke in pcAnywhere

In der aktuellen Version 12.5 des Fernwartungsprogramms pcAnywhere steckt eine Sicherheitslücke, die es auch einem Angreifer ermöglichen kann Code in einen PC einzuschleusen. Zugleich empfiehlt Symantec, Hersteller der Software, wegen des Quellcode-Diebstahls durch indische Hacker das Programm einstweilen nicht mehr einzusetzen.

Middle1

Durch Hinweise externer Sicherheitsforscher ist Symantec auf zwei Schwachstellen in seiner Fernwartungs-Software pcAnywhere aufmerksam geworden. Während die eine Lücke die Möglichkeit bietet lokale Dateien mit den erhöhten Rechten eines Administrators zu überschreiben, eröffnet die zweite einem Angreifer die Chance von außen in einen Rechner einzudringen und Code einzuschleusen.

Die zweite Lücke basiert darauf, dass der pcAnywhere-Dienst Anmeldeinformationen auf dem TCP-Port 5631 nicht sorgfältig genug prüft. Der Port sollte in einem Netzwerk nicht von außen erreichbar sein. Ist dies dennoch der Fall, kann ein Angreifer die Schwachstelle ausnutzen. Betroffen sind die aktuelle pcAnywhere-Version 12.5.x sowie die IT Management Suite 7.0/7.1 pcAnywhere Solution. Symantec stellt einen Hotfix bereit, der jedoch voraussetzt, dass die neueste Version, 12.5.3, installiert ist.

Indische Hacker hatten Quelltexte verschiedener Symantec-Produkte gestohlen und Anfang des Jahres Teile davon veröffentlicht. Symantec warnt deshalb vor einem erhöhten Sicherheitsrisiko für pcAnywhere-Nutzer, das mit den oben genannten Lücken nichts zu tun habe. Im Gegensatz zu diversen anderen Norton-Produkten wie Antivirus, Utilities oder SystemWorks ist der mehr als fünf Jahre alte, entwendete Quelltext der Fernwartungs-Software pcAnywhere offenbar noch nicht veraltet.

Symantec rät daher von der Nutzung der Software ab und will die Sicherheitslücken im Programm schließen. Der Hersteller hat Sicherheitsempfehlungen veröffentlicht, die sich an Unternehmen und Benutzer richten, die auf pcAnywhere nicht verzichten können oder wollen.

Middle2

Jetzt bookmarken



Verwandte Themen

x03
Günstig bei www.pearl.de online einkaufen
Position4
Bottom1
Meistgelesen
Tests
Ratgeber
News
1. Pentax SMC-DA 2,8/40 mm Lim. - Im Test an Pentax K-5

Das nur 15 mm tiefe Pancake Pentax SMC-DA 2,8/40 mm Lim. muss bei offener Blende seiner Bauform Tribut zollen. Weder Kontrast noch Auflösung überzeugen.

Testbericht: Pentax SMC-DA 2,8/40 mm - Test an Pentax K-5
2. Nikon Coolpix S1200pj

Die zweitbeliebteste Funktion bei Kompaktkameras ist das sofortige Angucken des Bildes nach der Aufnahme. Die S1200pj hat dafür nicht nur ein LC-Display.…

Testbericht: Nikon Coolpix S1200pj
3. Film-Kritik: Contagion

Steven Soderbergh lässt in "Contagion" einen tödlichen Virus los.

Testbericht: Film-Kritik: Contagion
4. Sony Tablet P

Das Problem mit gängigen 10-Zoll-Tablets ist, dass man sie nicht einfach in die Jackentasche stecken kann.

Testbericht: Sony Tablet P

Zur Test-Übersicht
x01

Kleines Spiel für zwischendurch

Bottom2
Unsere Marken
AUDIO autohifi ColorFoto connect Internet Magazin PCgo PC Magazin stereoplay Video-HomeVision
Themen der Woche

Android schnäppchen Bestenlisten 3d bildergalerie amazon preisvergleich Canon D5100 Tablet iPad 2 Creativ+Colorfoto Spiele+Musik

Videos
Video abspielen Barbara Schöneberger
Barbara Schöneberger ungeschminkt

Video abspielen
HbbTV - So sieht's aus

Video abspielen
QR-Codes erklärt

Video abspielen
Kolumne: Video-on-Demand


Video-Suche

Zur Video-Übersicht
Bottom3
x02

AUDIOautohifiColorFotoconnectInternet MagazinPC MagazinPCgostereoplayVideo-HomeVision
Right1
Right2
Right3