Källkoden till Symantecs mjukvara PC Anywhere har läckt. Nu uppmanar säkerhetsföretaget sina kunder att inte använda programmet.
Luckan gör bland annat en så kallad man-in-the-middle-attack möjlig. Det innebär att en tredje part kapar en anslutning mellan två datorer och agerar proxy. Han eller hon får på så sätt möjlighet att avlyssna och eventuellt ändra trafiken mellan enheterna.
Symantec ser en ”ökad säkerhetsrisk” i PC Anywhere 12.0, 12.1 och 12.5 liksom tidigare versioner av programmet. Den 23 januari släppte säkerhetsföretaget en uppdatering som ska åtgärda tre kända säkerhetsluckor i Windowsversionen av PC Anywhere 12.5. Företaget säger att de arbetar för att täppa till de övriga via fler uppdateringar till dess att en ny version av programmet lanseras.
Innan arbetet är klart ska man inte använda PC Anywhere, uppger Symantec. De som behöver det för affärskritiska ändamål ska se till att hålla mjukvaran uppdaterad i takt med att nya patchar släpps. Företaget har tidigare erkänt att källkoden till vissa produkter stulits. En hackergrupp kallad Anonymous har tagit på sig intrånget som ägde rum redan 2006. Nyligen har gruppen hotat att släppa källkoden.
Även andra Nortonprodukter från 2006 är påverkade av intrånget. Bland annat Norton Internet Security, Norton Systemworks och företagsversionen av Norton Antivirus. När det gäller den sistnämnda produkten, Norton Antivirus Corporate edition, består den läckta källkoden av mindre än fem procent av en förhandsversion av Symantec Antivirus 10.2, uppger Symantec.
– Med tanke på källkodens ålder visar vår analys att Symantec antivirus- eller enpoint-protection-kunder, inklusive de som kör Nortonprodukter, inte bör löpa någon ökad risk för cyberattacker till följd av denna incident, uppger Symantec.
Enligt företaget finns det inte något som tyder på att gruppen Anonymous kommit över några kunduppgifter. Symantec säger även att de infört en rad åtgärder för att förhindra att liknande intrång.