Kritische Lücke in pcAnywhere

In der aktuellen Version 12.5 des Fernwartungsprogramms pcAnywhere steckt eine Sicherheitslücke, die es auch einem Angreifer ermöglichen kann Code in einen PC einzuschleusen. Zugleich empfiehlt Symantec, Hersteller der Software, wegen des Quellcode-Diebstahls durch indische Hacker das Programm einstweilen nicht mehr einzusetzen.

Durch Hinweise externer Sicherheitsforscher ist Symantec auf zwei Schwachstellen in seiner Fernwartungs-Software pcAnywhere aufmerksam geworden. Während die eine Lücke die Möglichkeit bietet lokale Dateien mit den erhöhten Rechten eines Administrators zu überschreiben, eröffnet die zweite einem Angreifer die Chance von außen in einen Rechner einzudringen und Code einzuschleusen.

Die zweite Lücke basiert darauf, dass der pcAnywhere-Dienst Anmeldeinformationen auf dem TCP-Port 5631 nicht sorgfältig genug prüft. Der Port sollte in einem Netzwerk nicht von außen erreichbar sein. Ist dies dennoch der Fall, kann ein Angreifer die Schwachstelle ausnutzen. Betroffen sind die aktuelle pcAnywhere-Version 12.5.x sowie die IT Management Suite 7.0/7.1 pcAnywhere Solution. Symantec stellt einen Hotfix bereit, der jedoch voraussetzt, dass die neueste Version, 12.5.3, installiert ist.

Indische Hacker hatten Quelltexte verschiedener Symantec-Produkte gestohlen und Anfang des Jahres Teile davon veröffentlicht. Symantec warnt deshalb vor einem erhöhten Sicherheitsrisiko für pcAnywhere-Nutzer, das mit den oben genannten Lücken nichts zu tun habe. Im Gegensatz zu diversen anderen Norton-Produkten wie Antivirus, Utilities oder SystemWorks ist der mehr als fünf Jahre alte, entwendete Quelltext der Fernwartungs-Software pcAnywhere offenbar noch nicht veraltet.

Symantec rät daher von der Nutzung der Software ab und will die Sicherheitslücken im Programm schließen. Der Hersteller hat Sicherheitsempfehlungen veröffentlicht, die sich an Unternehmen und Benutzer richten, die auf pcAnywhere nicht verzichten können oder wollen.

Sicherheit & Internet-Newsletter bestellen