Symantec warnt

Kritische Lücke in pcAnywhere

In der aktuellen Version 12.5 des Fernwartungsprogramms pcAnywhere steckt eine Sicherheitslücke, die es auch einem Angreifer ermöglichen kann Code in einen PC einzuschleusen. Zugleich empfiehlt Symantec, Hersteller der Software, wegen des Quellcode-Diebstahls durch indische Hacker das Programm einstweilen nicht mehr einzusetzen.

Kritische Lücke in pcAnywhere

© Symantec

Kritische Lücke in pcAnywhere

Durch Hinweise externer Sicherheitsforscher ist Symantec auf zwei Schwachstellen in seiner Fernwartungs-Software pcAnywhere aufmerksam geworden. Während die eine Lücke die Möglichkeit bietet lokale Dateien mit den erhöhten Rechten eines Administrators zu überschreiben, eröffnet die zweite einem Angreifer die Chance von außen in einen Rechner einzudringen und Code einzuschleusen.Die zweite Lücke basiert darauf, dass der pcAnywhere-Dienst Anmeldeinformationen auf dem TCP-Port 5631 nicht sorgfältig genug prüft. Der Port sollte in einem Netzwerk nicht von außen erreichbar sein. Ist dies dennoch der Fall, kann ein Angreifer die Schwachstelle ausnutzen. Betroffen sind die aktuelle pcAnywhere-Version 12.5.x sowie die IT Management Suite 7.0/7.1 pcAnywhere Solution. Symantec stellt einen Hotfix bereit, der jedoch voraussetzt, dass die neueste Version, 12.5.3, installiert ist.Indische Hacker hatten Quelltexte verschiedener Symantec-Produkte gestohlen und Anfang des Jahres Teile davon veröffentlicht. Symantec warnt deshalb vor einem erhöhten Sicherheitsrisiko für pcAnywhere-Nutzer, das mit den oben genannten Lücken nichts zu tun habe. Im Gegensatz zu diversen anderen Norton-Produkten wie Antivirus, Utilities oder SystemWorks ist der mehr als fünf Jahre alte, entwendete Quelltext der Fernwartungs-Software pcAnywhere offenbar noch nicht veraltet. Symantec rät daher von der Nutzung der Software ab und will die Sicherheitslücken im Programm schließen. Der Hersteller hat Sicherheitsempfehlungen veröffentlicht, die sich an Unternehmen und Benutzer richten, die auf pcAnywhere nicht verzichten können oder wollen.

Mehr zum Thema

Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Threema Logo
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und…