赛门铁克：pcAnywhere部分版本存漏洞

    泡泡网安全相关频道1月26日 赛门铁克已发出有关的pcAnywhere软件的安全警报，公司已经发现软件中可导致远程执行代码的漏洞并建议安装补丁。目前尚不清楚是否与之前的2006年代码泄露有关。该漏洞发生在5631 TCP端口登录和认证过程中，由于过滤数据不当可能会导致远程代码执行，运行有针对性的恶意代码，并导致目标系统应用程序崩溃或被窃取数据。

    特别是对于拥有pcAnywhere软件源代码的黑客来说，找出漏洞较为容易，在这些黑客攻击下的系统的安全风险更大。

    目前已确定12.0，12.1和12.5版本的pcAnywhere用户受此影响，赛门铁克建议用户升级软件并将pcAnywhere用于关键业务目的（不要常开）。

    Anonymous成员不久前发帖表示，他们对软件进行了逆向工程，成功绕过了赛门铁克的验证，“他们很生气”。■