泡泡网软件频道 PCPOP首页      /      软件频道     /      新闻    /    正文

赛门铁克:pcAnywhere部分版本存漏洞

    泡泡网安全相关频道1月26日 赛门铁克已发出有关的pcAnywhere软件的安全警报,公司已经发现软件中可导致远程执行代码的漏洞并建议安装补丁。目前尚不清楚是否与之前的2006年代码泄露有关。该漏洞发生在5631 TCP端口登录和认证过程中,由于过滤数据不当可能会导致远程代码执行,运行有针对性的恶意代码,并导致目标系统应用程序崩溃或被窃取数据。

    特别是对于拥有pcAnywhere软件源代码的黑客来说,找出漏洞较为容易,在这些黑客攻击下的系统的安全风险更大。

    目前已确定12.0,12.1和12.5版本的pcAnywhere用户受此影响,赛门铁克建议用户升级软件并将pcAnywhere用于关键业务目的(不要常开)。

    Anonymous成员不久前发帖表示,他们对软件进行了逆向工程,成功绕过了赛门铁克的验证,“他们很生气”。■

0人已赞

关注我们

泡泡网

手机扫码关注