Symantec patcht PcAnywhere na uitlekken broncode

Beveiligingsbedrijf Symantec komt met een patch voor PcAnywhere. De broncode van die software werd in 2006 gestolen en eerder deze maand vrijgegeven door hackers.

De hotfix die Symantec heeft vrijgegeven is bedoeld om een aantal lekken te dichten in PcAnywhere 12.5 en PcAnywhere solutions 7.1 op servicepack 1 en 2. Symantec zegt de patch nog te gaan updaten om meer versies te ondersteunen. Volgens het beveiligingsbedrijf gaat het om lekken waardoor het mogelijk is op afstand code uit te voeren.

PcAnywhere is software waarmee een pc op afstand kan worden overgenomen. Vorige week gaf Symantec al toe dat de broncode van de software in 2006 werd gestolen bij het bedrijf. Gebruikers van de software lopen een "enigszins verhoogd risico" als zij zich niet aan de standaardprocedures houden.

Broncode in 2006 gestolen
Begin deze maand kwamen Indiase hackers, die zich "The Lords of Dharmaraja" naar buiten met de eerste broncode. Symantec meldde in eerste instantie dat het ging om de verouderde pakketten Symantec Endpoint Protection 11 en Symantec Antivirus 10.2, maar moest daar later op terugkomen. Er bleek ook code van Norton Antivirus, het vlaggenschip van het bedrijf, te zijn gestolen.

Later moest Symantec toegeven dat er nog meer code was gestolen, waaronder de code van Symantec's PcAnyhwere. Die code werd al in 2006 gestolen vanaf servers van het bedrijf. Juist dat maakte het gevaar voor gebruikers klein, volgens Symantec. "Vanwege de ouderdom van de openbaar gemaakte broncode lopen klanten van Symantec, inclusief diegenen die Norton-producten hebben, geen groter risico op cyberaanvallen", stelde de leverancier in een persverklaring.