Board logo

標題: [新聞] 程式碼外洩影響:賽門鐵克緊急修補pcAnywhere [打印本頁]

作者: lancer    時間: 2012-1-31 11:22     標題: 程式碼外洩影響:賽門鐵克緊急修補pcAnywhere

確認2006年版本的遠端遙控軟體pcAnywhere、防毒軟體Norton AntiVirus、工具軟體Norton SystemWorks等程式的原始碼遭竊之後,由於pcAnywhere因此極易遭受外部攻擊,賽門鐵克已經釋出修補程式。

單獨包裝版以及Altiris IT管理套件所含的pcAnywhere 12.0.x、12.1.x、12.5.x、12.6.x等版本均受影響,賽門鐵克建議用戶,安裝修補程式之前應禁止使用pcAnywhere,以避免遭駭客遠端控制。

賽門鐵克表示,外部程式可能騙過驗證程式,透過TCP port 5631執行程式。若外部程式沒有取得授權可能導致系統崩潰,而騙過驗證系統取得授權的程式可能注入惡意軟體。

月初印度駭客組織Lords of Dharmaraja透過Twitter宣稱要公佈Norton防毒軟體的原始程式碼,隔日賽門鐵克承認在2006曾遭駭客入侵。(編譯/沈經)




歡迎光臨 ADJ網路實驗室 (http://dz.adj.idv.tw/) Powered by Discuz! 6.0.0