Symantec stellt dringlichen Patch für PC Anywhere bereit

Symantec hat einen Hotfix für sein Produkt PC Anywhere bereitgestellt. Falls Live Update aktiv ist, bekommen ihn die Nutzer automatisch eingespielt. Die Aktualisierung soll vor Angriffen schützen, die aus dem kürzlich von Hackern veröffentlichten Quelltext resultieren könnten.

Zunächst hatte das Unternehmen seine Kunden sogar aufgefordert, die Software zu deaktivieren, bis ein Patch zur Verfügung stehe. Ein auf dem Quellcode basierender Schadcode ist Symantec aber nach eigenen Angaben nicht bekannt.

Der Patch verhindert, dass Angreifer auf betroffenen Systemen ihre Zugriffsrechte erhöhen und Code aus der Ferne ausführen können. Betroffen seien Symantec PC Anywhere 12.5.x sowie die IT Management Suite 7.0 und 7.1, weil sie PC Anywhere enthalte, heißt es in Symantecs Advisory.

Im Detail steht dort, Updates über den dafür vorgesehenen TCP-Port 5631 würden nicht ausreichend authentifiziert. Neben Codeausführung sei es auch möglich, das laufende System zum Absturz zu bringen. Außerdem würden einige hierüber installierte Dateien mit Schreibzugriff für jedermann versehen, sodass sie sich überschreiben ließen. Auf diese Weise könnte ein Nutzer seine Rechte erweitern. Diese Lücken hatten Tal Seltzer im Rahmen der TippingPoint Zero Day Initiative und Edward Torkington von NGS Secure gefunden – Symantec bestätigt sie nun lediglich.

Außer von PC Anywhere wurde auch Quellcode von Norton Antivirus Corporate Edition, Norton Internet Security und Norton SystemWorks entwendet. Indische Hacker, die sich als „The Lords of Dharmaraja“ der Gruppe Anonymous zuordnen, wollen ihn auf einem Server des indischen Militärs gefunden haben. Die Quelltexte stammen von 2006; Symantec zufolge sind sie veraltet – mit Ausnahme von PC Anywhere. Außerdem glaubt der Anbieter von Sicherheitslösungen, dass der Code in Wirklichkeit schon 2006 gestohlen wurde.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago