Symantec: Alerta Sobre Falha Crítica no "pcAnywhere"

Faz uma semana que a Symantec publicou uma nota, alertando sobre exposição de código referente à alguns de seus produtos, entre eles o Norton e o pcAnywhere. Hoje, dia 25 de janeiro, a companhia de segurança Symantec emitiu outro alerta, específico sobre uma vulnerabilidade crítica no "pcAnywhere", o aplicativo de controle remoto para PCs. A vulnerabilidade crítica, pode permitir que um invasor remoto injete código em um sistema que esteja executando o pcAnywhere, e depois executá-lo com privilégios de sistema. Este ataque funciona, porque um serviço na porta TCP 5631 permite a entrada do usuário durante o processo de autenticação, que não é verificado de forma adequada.

Segundo a Symantec, essa porta deve, em condições normais, ser acessível apenas por usuários autorizados da rede; portanto, um invasor teria que primeiro ter acesso à rede ou outro computador na rede para comprometer outros sistemas. Na prática, porém, as configurações de firewall significam que tais portas estão "sempre disponíveis" em algum lugar na Internet.


Saiba Mais:

[1] Symantec Security Advisory http://www.symantec.com/security_res...id=20120124_00