Continuano a giungere cattive notizie per Symantec: nonostante sia stato accertato che il furto del codice sorgente di alcune applicazioni sviluppate dalla società sia avvenuto nel 2006, infatti, i rischi per gli utenti sembrerebbero essere ben più seri di quanto previsto in prima battuta. Symantec ha infatti pubblicato un documento nel quale mette in allarme tutti gli utilizzatori del software pcAnywhere, il quale metterebbe in grave pericolo la sicurezza dell’intero sistema in uso.
La pubblicazione di alcune porzioni del codice sorgente di pcAnywhere esporrebbe dunque una serie di componenti dell’applicazione a potenziali aggressioni provenienti dall’esterno, motivo per cui è necessario prestare la massima attenzione alla vicenda. L’azienda ha addirittura invitato tutti i propri utenti a non utilizzare il software fin quando non sarà disponibile un aggiornamento volto a risolvere tale problematica: qualora non sia possibile farne a meno, Symantec consiglia quantomeno di installare l’ultima versione disponibile, benché anch’essa non sia esente da potenziali pericoli.
Secondo alcune stime, sarebbero circa 50 mila gli utenti attivi di pcAnywhere, disponibile sia come software standalone che come componente della suite Altiris, commercializzata in tre differenti edizioni. Di tali utenti, diversi appartengono al segmento business, motivo per cui è necessaria massima cautela in tali contesti: un eventuale passo falso potrebbe avere come conseguenza la sottrazione di informazioni di assoluta importanza quali ad esempio le credenziali di login dei computer in uso.
Benché volta a mettere al riparo i propri utenti, la mossa di Symantec di inviare questi ultimi a non utilizzare nella maniera più assoluta pcAnywhere rappresenta un’anomalia rispetto a quanto tradizionalmente messo in atto da società alle prese con un problema presente su ampia scala all’interno di un proprio software. H.D. Moore, chief architect di Metasploit, definisce il tutto «pazzesco», in quanto un colosso del calibro della società statunitense dovrebbe agire in maniera del tutto differente, suggerendo sì cautela, ma cercando di fornire una serie di informazioni utili ad un utilizzo più sicuro del software coinvolto.
Sul sito web di Symantec è poi comparso un comunicato nel quale vengono segnalate alcuni episodi di esecuzione di codice maligno dall’esterno in seguito all’utilizzo di un exploit volto a sfruttare una falla presente nelle versioni 12.0, 12.1 e 12.5 di pcAnywhere, con le edizioni precedenti che risultano allo stesso modo afflitte dalle medesime problematiche. Il rischio, insomma, è concreto e la software house ha promesso interventi nel più breve tempo possibile.