字體:  

程式碼外洩影響:賽門鐵克緊急修補pcAnywhere

lancer 發表於: 2012-1-31 11:22 來源: ADJ網路控股集團


確認2006年版本的遠端遙控軟體pcAnywhere、防毒軟體Norton AntiVirus、工具軟體Norton SystemWorks等程式的原始碼遭竊之後,由於pcAnywhere因此極易遭受外部攻擊,賽門鐵克已經釋出修補程式。

單獨包裝版以及Altiris IT管理套件所含的pcAnywhere 12.0.x、12.1.x、12.5.x、12.6.x等版本均受影響,賽門鐵克建議用戶,安裝修補程式之前應禁止使用pcAnywhere,以避免遭駭客遠端控制。

賽門鐵克表示,外部程式可能騙過驗證程式,透過TCP port 5631執行程式。若外部程式沒有取得授權可能導致系統崩潰,而騙過驗證系統取得授權的程式可能注入惡意軟體。

月初印度駭客組織Lords of Dharmaraja透過Twitter宣稱要公佈Norton防毒軟體的原始程式碼,隔日賽門鐵克承認在2006曾遭駭客入侵。(編譯/沈經)