Symantec: schakel PcAnywhere uit

Symantec adviseert klanten om het gekraakte PcAnywhere uit te schakelen. Gebruikers moeten het remote-beheerpakket mijden totdat alle patches klaar zijn. De eerste patches zijn er al, de rest komt deze week.

Naar aanleiding van de recente broncodelekken komt Symantec de komende dagen met patches voor PcAnywhere. Gebruikers van deze applicatie, waarme een pc op afstand is te gebruiken, krijgen nu het advies de software geheel uit te schakelen. Aanzetten kan weer zodra Symantec alle patches heeft uitgebracht, en beheerders die vervolgens hebben geďnstalleerd. Gisteren is de eerste pleister al beschikbaar gekomen.

Inbraak en code uit 2006
De broncode van een aantal Symantec-producten is in 2006 gestolen. Daaronder was ook die van PcAnywhere, naast bijvoorbeeld Norton Utilities. Hackers hebben begin deze maand onthuld dat zij broncode in handen hebben en dat zij die zouden openbaren.

Symantec gaf aan dat er vanwege de ouderdom van de gelekte code weinig risico is voor gebruikers. Behalve in het geval van PcAnywhere: gebruikers van die software lopen volgens de gehackte securityleverancier een "enigszins verhoogd beveiligingsrisico, als ze zich niet aan standaardprocedures houden".

'Wacht tot alle patches er zijn'
Het beveiligingsrisico wordt nu verder toegelicht in een whitepaper van Symantec. Daarin staat ook het advies aan gebruikers om PcAnywhere tijdelijk niet te gebruiken en te wachten tot Symantec klaar is met het uitbrengen van patches.

Gebruikers die afhankelijk zijn van de software voor bedrijfskritische functies krijgen het advies dan tenminste versie 12.5 van de software te gebruiken en alle beschikbare patches direct te installeren. Dat biedt echter geen gegarandeerde bescherming want de broncodediefstal geldt voor versies 12.0, 12.1 én 12.5. Klanten moeten "de huidige risico's begrijpen en de algemene best practices voor security volgen in deze white paper", schrijft Symantec.

Omdat PcAnyhwere in veel gevallen gebundeld is met andere Symantec-producten benadrukt het beveiligingsbedrijf dat het risico alleen geldt voor de componenten van PcAnywhere. Gebruikers krijgen in de whitepaper uitleg hoe ze die onderdelen kunnen uitschakelen.