Vol code source: Symantec conseille de désactiver pcAnywhere

Le vol en 2006 et la publication de code source de produits Symantec ( information divulguée par des Anonymous ) a finalement plus de conséquences que ne le laissait entendre au tout début la société de sécurité informatique. Des clients sont en effet exposés à un risque dit accru d'attaque.

Symantec recommande ainsi aux utilisateurs de la solution de contrôle à distance pcAnywhere  ( de PC à PC ) de ne plus y avoir recours. Une désactivation temporaire avant qu'une mise à jour du logiciel soit proposée pour atténuer les risques d'une attaque.

Sont concernés tous les utilisateurs de pcAnywhere 12.0, 12.1 et 12.5 ( dernière version en date du logiciel ), ainsi que les versions antérieures. Sans compter que pcAnywhere est aussi intégré à divers produits Symantec.

Dans un document technique, Symantec rappelle des règles générales de sécurité à suivre pour les clients qui ne peuvent pas se passer de pcAnywhere. Actuellement, le risque est surtout que grâce au code source divulgué, de nouvelles vulnérabilités soient découvertes et la conception de nouveaux exploits. Symantec évoque de possibles attaques de type man-in-the-middle ( homme du milieu ) pour l'interception de communication. De quoi mettre en péril des informations d'authentification et de session.

Outre pcAnywhere, le vol de code source a concerné des versions 2006 de Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks ( Norton Utilities et Norton GoBack ). Pour ces produits Norton, il n'y a pas de risque accru de cyberattaque.