赛门铁克警告pcAnywhere部分版本存在远程漏洞
赛门铁克已发出有关的pcAnywhere软件的安全警报,公司已经发现软件中可
导致远程执行代码的漏洞并建议安装补丁。目前尚不清楚是否与之前的2006年代
码泄露有关。该漏洞发生在5631 TCP端口登录和认证过程中,由于过滤数据不当
可能会导致远程代码执行,运行有针对性的恶意代码,并导致目标系统应用程序
崩溃或被窃取数据。
特别是对于拥有pcAnywhere软件源代码的黑客来说,找出漏洞较为容易,在
这些黑客攻击下的系统的安全风险更大。
目前已确定12.0,12.1和12.5版本的pcAnywhere用户受此影响,赛门铁克建
议用户升级软件并将pcAnywhere用于关键业务目的(不要常开)。
Anonymous成员不久前发帖表示,他们对软件进行了逆向工程,成功绕过了
赛门铁克的验证,“他们很生气”。
pcAnywhere是啥?从来没用过
页:
[1]