PcAnywhere Symantec da bloccare subito e non usare: annuncio ufficiale. I motivi

Symantec pcAnywhere: non usare, rischi di furto dati

Symantec chiede ai propri clienti di non utilizzare pcAnywhere: parti del codice sono state sottratte e potrebbe essere sfruttate per eseguire software malevolo.

Roberto Laghi 

Dopo il furto del codice sorgente di alcuni software sviluppati da Symantec (avvenuto in realtà nel 2006), l'azienda che si occupa di sicurezza ha rilasciato un comunicato ufficiale per avvisare gli utenti dei rischi che potrebbero correre se utilizzano pcAnywhere, il quale metterebbe in grave pericolo la sicurezza dell’intero sistema in uso: con parti di codice sorgente nelle mani di chissà chi, le possibilità di esecuzione di software malevolo sono altissime.

Il rischio è talmente elevato che Symantec non solo ha invitato gli utenti a fare la massima attenzione, ma ha addirittura chiesto loro di non utilizzare il software pcAnywhere, almeno fino a quando non sarà rilasciato un aggiornamento in grado di chiudere le falle che al momento potrebbero essere sfruttate da chi ha sottratto il codice (o da coloro che ne sono entrati in possesso). Se gli utenti hanno comunque necessità di utilizzare il software, l'azienda ha consigliato di aggiornare all'ultima versione disponibile che, pur non essendo priva di pericoli, dovrebbe garantire un livello di sicurezza maggiore.

La decisione di Symantec di invitare gli utenti a non utilizzare il software ha lasciato stupiti moltissimi addetti ai lavori, che si sarebbero aspettati un comportamento più attento e più improntato alla sicurezze e all'assistenza dei propri clienti. Sembra proprio che a Symantec si siano fatti prendere dal panico (e alla sprovvista).

I numeri non sono proprio bassi: sembra infatti che gli utenti interessati dal problema siano circa cinquantamila e molti di questi sono anche clienti business, con tutte le possibili conseguenze sulla sicurezza dei sistemi informatici delle imprese coinvolte che potrebbero vedersi sottratti dati sensibili.

Mentre Symantec sta cercando di correre ai ripari e sviluppare una nuova versione del software in grado risolvere i problemi, sul suo sito è stato pubblicato un comunicato che forse in molti non avrebbero voluto leggere: i primi episodi di violazione di pcAnywhere sono stati segnalati e l'exploit sfrutta falle presenti nelle versioni 12.0, 12.1 e 12.5 del software.

Commenta La Notizia!