Der gestohlene und von den Hackern später veröffentlichte Quelltext des Symantec-Produkts PC Anywhere ist in den vergangenen zehn Jahren größtenteils unverändert geblieben. Zu diesem Schluss kommt eine ausführliche Analyse eines nicht namentlich genannten Autors beim InfoSec Institute.
Der Code sei ausführlich kommentiert, was Änderungen erleichtere, heißt es. Die noch größten Änderungen seien erfolgt, weil neue Windows-Versionen von Microsoft erschienen waren. Dies bedeute natürlich, dass sich aus dem 2006 entwendeten Code Rückschlüsse auf heutige Symantec-Produkte ziehen ließen. Für eine solche Lücke hat Symantec bereits einen Patch veröffentlicht, es könnten sich aber weitere finden lassen.
Der Code von 2006 soll darüber hinaus Informationen über die Weiterentwicklung enthalten. Für die jetzt verfügbare Version 12.5 habe man von 2006 ausgehend 4448 Mannstunden eingeplant, die auf acht Entwickler – darunter vier externe – verteilt werden sollten. Eine von Grund auf neu geschriebenes Update sah Symantec nicht vor.
Der Autor der Analyse berichtet auch, dass mit dem eigentlichen Quelltext ebenfalls der für Installer veröffentlicht wurde, „darunter ein ’stilles‘ Installationsprogramm, das der Endanwender nicht bemerken kann.“ Somit lasse sich eine Version von PC Anywhere erstellen, die dann als Hintertür zu einem System diene und stillschweigend Software nachinstalliere.
„Alle Schwachstellen im Code sind jetzt für jeden sichtbar. Die Hoffnung für Symantec und PCAnywhere liegt nun darin, dass die genutzten Ports heute auf den wenigsten Heim- und Office-Systemen für Internetverkehr offen sind. Angriffe auf speziell dieses Produkt über das Internet wird es daher nur wenige geben. Hacker finden aber anscheinend immer einen Weg.“
Symantec hat die neue Analyse bisher nicht kommentiert. Es erwartet aber über PC Anywhere hinaus keine Schäden für seine Kunden durch den Codediebstahl. Die Hacker sind nach seinen Informationen auch im Besitz von Norton Antivirus Corporate Edition und Norton Internet Security in den Versionen von 2006. Diese Produkte hätten sich seither aber komplett geändert.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.