Symantec ha confirmado que el grupo de hackers Anonymous robó el código fuente de las versiones 2006 de varios productos de seguridad Norton y la herramienta de acceso remoto de pcAnywhere.
Aunque Symantec dice que el robo ocurrió realmente en 2006, la cuestión no salen a la luz hasta este mes, cuando los piratas informáticos relacionados con Anonymous, dijo que tenía el código fuente y lo haria publico. Los usuarios de los productos Norton en cuestión no son en mayor riesgo de ataque debido a la edad del código fuente y las mejoras de seguridad realizadas en los años posteriores ala violación, pero el proveedor, reconoció el martes por la noche que "Los clientesde pcAnywhere de Symantec tienen un mayor riesgo como resultado de este incidente ".
Symantec publicó un parche de fijación tres vulnerabilidades en la versión depcAnywhere 12.5 (la versión actual) el lunes, y dijo que continuará emitiendo parches "hasta que una nueva versión de pcAnywhere que se ocupa de todas las vulnerabilidades conocidas en la actualidad sea liberada."
Symantec señaló a los clientes un documento que recomienda desactivar pcAnywhere, a menos que sea necesario para la empresa para usos críticos, ya que los usuarios maliciosos con el acceso al código fuente puede identificar las vulnerabilidades y poner en marcha nuevos exploits. "En este momento, Symantec recomienda desactivar el producto hasta que Symantec libere un conjunto final de las actualizaciones de software que resuelvan los riesgos de vulnerabilidad que se conocen", dijo la compañía. "Para los clientes que requieren de pcAnywhere para fines de negocios críticos, se recomienda que los clientes a comprendan los riesgos actuales, asegúrese de que pcAnywhere 12.5 este instalado, y aplicar todos los parches pertinentes que sean liberados y seguir las mejores prácticas de seguridad generales discutidas en este documento."
En cuanto a Norton, Symantec dijo que el código fuente fue robado de lasversiones 2006 de Norton Antivirus Corporate Edition, Norton Internet Security y Norton SystemWorks. A principios de este mes, Symantec dijo que no los productos se encontraban en riesgo, pero ha cambiado su mensaje sobre pcAnywhere tras una mayor investigación.
Aunque Symantec dice que el robo ocurrió realmente en 2006, la cuestión no salen a la luz hasta este mes, cuando los piratas informáticos relacionados con Anonymous, dijo que tenía el código fuente y lo haria publico. Los usuarios de los productos Norton en cuestión no son en mayor riesgo de ataque debido a la edad del código fuente y las mejoras de seguridad realizadas en los años posteriores ala violación, pero el proveedor, reconoció el martes por la noche que "Los clientesde pcAnywhere de Symantec tienen un mayor riesgo como resultado de este incidente ".
Symantec publicó un parche de fijación tres vulnerabilidades en la versión depcAnywhere 12.5 (la versión actual) el lunes, y dijo que continuará emitiendo parches "hasta que una nueva versión de pcAnywhere que se ocupa de todas las vulnerabilidades conocidas en la actualidad sea liberada."
Symantec señaló a los clientes un documento que recomienda desactivar pcAnywhere, a menos que sea necesario para la empresa para usos críticos, ya que los usuarios maliciosos con el acceso al código fuente puede identificar las vulnerabilidades y poner en marcha nuevos exploits. "En este momento, Symantec recomienda desactivar el producto hasta que Symantec libere un conjunto final de las actualizaciones de software que resuelvan los riesgos de vulnerabilidad que se conocen", dijo la compañía. "Para los clientes que requieren de pcAnywhere para fines de negocios críticos, se recomienda que los clientes a comprendan los riesgos actuales, asegúrese de que pcAnywhere 12.5 este instalado, y aplicar todos los parches pertinentes que sean liberados y seguir las mejores prácticas de seguridad generales discutidas en este documento."
En cuanto a Norton, Symantec dijo que el código fuente fue robado de lasversiones 2006 de Norton Antivirus Corporate Edition, Norton Internet Security y Norton SystemWorks. A principios de este mes, Symantec dijo que no los productos se encontraban en riesgo, pero ha cambiado su mensaje sobre pcAnywhere tras una mayor investigación.
0 comments:
Post a Comment