Symantec stellt dringlichen Patch für PC Anywhere bereit

Symantec hat einen Hotfix für sein Produkt PC Anywhere bereitgestellt. Falls Live Update aktiv ist, bekommen ihn die Nutzer automatisch eingespielt. Die Aktualisierung soll vor Angriffen schützen, die aus dem kürzlich von Hackern veröffentlichten Quelltext resultieren könnten.

Zunächst hatte das Unternehmen seine Kunden sogar aufgefordert, die Software zu deaktivieren, bis ein Patch zur Verfügung stehe. Ein auf dem Quellcode basierender Schadcode ist Symantec aber nach eigenen Angaben nicht bekannt.

Der Patch verhindert, dass Angreifer auf betroffenen Systemen ihre Zugriffsrechte erhöhen und Code aus der Ferne ausführen können. Betroffen seien Symantec PC Anywhere 12.5.x sowie die IT Management Suite 7.0 und 7.1, weil sie PC Anywhere enthalte, heißt es in Symantecs Advisory.

Im Detail steht dort, Updates über den dafür vorgesehenen TCP-Port 5631 würden nicht ausreichend authentifiziert. Neben Codeausführung sei es auch möglich, das laufende System zum Absturz zu bringen. Außerdem würden einige hierüber installierte Dateien mit Schreibzugriff für jedermann versehen, sodass sie sich überschreiben ließen. Auf diese Weise könnte ein Nutzer seine Rechte erweitern. Diese Lücken hatten Tal Seltzer im Rahmen der TippingPoint Zero Day Initiative und Edward Torkington von NGS Secure gefunden – Symantec bestätigt sie nun lediglich.

Außer von PC Anywhere wurde auch Quellcode von Norton Antivirus Corporate Edition, Norton Internet Security und Norton SystemWorks entwendet. Indische Hacker, die sich als „The Lords of Dharmaraja“ der Gruppe Anonymous zuordnen, wollen ihn auf einem Server des indischen Militärs gefunden haben. Die Quelltexte stammen von 2006; Symantec zufolge sind sie veraltet – mit Ausnahme von PC Anywhere. Außerdem glaubt der Anbieter von Sicherheitslösungen, dass der Code in Wirklichkeit schon 2006 gestohlen wurde.