A Symantec alertou nesta quinta-feira (26/01) que os usuários devem desabilitar o programa pcAnywhere, já que hackers com acesso ao seu código fonte podem explorar falhas identificadas no software.

No começo deste mês a companhia de segurança confirmou que o código da versão 2006 de vários aplicativos da linha Norton – Corporate Antivirus, Internet Security, SystemWorks e pcAnywhere - havia vazado.

Na ocasião, alegou que, como os arquivos roubados eram antigos, os clientes não precisavam se preocupar. No entanto, agora a empresa admite que no caso do pcAnywhere, já que ele não sofreu grandes alterações nos últimos anos, o incidente afeta sua defesa, colocando os usuários em risco.

Em comunicado divulgado na última segunda-feira (23/01), a Symantec afirmou que a criptografia utilizada pelo software para proteger a comunicação entre computadores está vulnerável. “É possível que ataques man-in-the-middle ocorram, a depender das configurações e da utilização do produto”, explicou.

Leia mais: Symantec é acusada de enganar usuários para vender licenças

Se o hacker obtiver a chave de criptografia adotada pelo programa, ele poderá controlar sessões da máquina remotamente e, possivelmente, ganhar acesso sobre os dados compartilhados pela rede. Por isso, a empresa sugere que o software seja desativado até que uma correção para a falha seja encaminhada.

“Aos clientes que precisam do pcAnywhere para seus negócios, sugerimos que entendam os riscos correntes, garantam que a versão 12.5 esteja instalada e apliquem todos os updates assim que forem liberados e sigam as usuais práticas de segurança”.

À espera da nova versão
O software, além de ser comercializado individualmente, acompanha produtos como o Altiris Client Management Suite 7.0 ou o mais recente, o Altiris Deployment Solution com Remote v7.1.

Um patch para o programa foi entregue na última terça-feira (24/03) para corrigir duas vulnerabilidades que poderiam levar a execuções arbitrárias – mas isso não significa outras não sejam identificadas por conta do código vazado. Elas foram reportadas por dois pesquisadores de segurança, Tal Seltzer e Edward Torkington.

Novas correções serão liberadas na semana de 23/01, afirmou, via blog oficial, a diretora de marketing da Symantec para o Endpoint Management. “Nós continuaremos a entregar updates quando necessários até que uma nova versão do pcAnywhere se as vulnerabilidade fique pronta”.