ADJ網路實驗室 - Powered by Discuz! Board

標題: [新聞] 程式碼外洩影響：賽門鐵克緊急修補pcAnywhere [打印本頁]

作者: lancer 時間: 2012-1-31 11:22 標題: 程式碼外洩影響：賽門鐵克緊急修補pcAnywhere

確認2006年版本的遠端遙控軟體pcAnywhere、防毒軟體Norton AntiVirus、工具軟體Norton SystemWorks等程式的原始碼遭竊之後，由於pcAnywhere因此極易遭受外部攻擊，賽門鐵克已經釋出修補程式。

單獨包裝版以及Altiris IT管理套件所含的pcAnywhere 12.0.x、12.1.x、12.5.x、12.6.x等版本均受影響，賽門鐵克建議用戶，安裝修補程式之前應禁止使用pcAnywhere，以避免遭駭客遠端控制。

賽門鐵克表示，外部程式可能騙過驗證程式，透過TCP port 5631執行程式。若外部程式沒有取得授權可能導致系統崩潰，而騙過驗證系統取得授權的程式可能注入惡意軟體。

月初印度駭客組織Lords of Dharmaraja透過Twitter宣稱要公佈Norton防毒軟體的原始程式碼，隔日賽門鐵克承認在2006曾遭駭客入侵。（編譯/沈經）

歡迎光臨 ADJ網路實驗室 (http://dz.adj.idv.tw/)