Symantec pide que se desactive PCAnywhere

Hace una semana Symantec reconocía que se había visto afectada por una brecha de seguridad que había dejado expuesto código de algunos de sus productos de consumo. Ahora, mientras lucha con las secuelas de dicho ataque, ha pedido a los usuarios de PCAnywhere que desactiven el producto mientras se prepara un parche que impida a los hackers aprovecharse de sus conocimientos del código para atacar a los clientes.

A través de un documento Symantec ha hecho públicas nuevas vulnerabilidades que han aparecido en algunos de sus productos como consecuencia del ataque de seguridad en el que se consiguió acceder al código fuente de la adquisición, y que un grupo de hackers de India quiere hacer público.

Finalmente, con el código comprometido, Symantec ha decidido que hace falta una gran actualización de seguridad para proteger a los usuarios de posibles fallos de seguridad. Hasta que dicha actualización sea lanzada, la compañía ha pedido a los usuarios de PCAnywhere que lo desactiven.

Symantec también ha dicho que aquellos clientes que necesiten utilizar PCAnywherere para fines de negocio crítico deben entender que corren riesgos y les recomienda que instalen la versión 12.5 del producto, apliquen todos los parches y sigan las mejores prácticas de seguridad.

Uno de los riesgos de no seguir las recomendaciones de Symantec es que los sistemas de vean comprometidos y se sufran ataques ‘man in the middle’ que podrían generar el robo de credenciales u otro tráfico de red.