هشدار Symantec درباره PCAnywhere

پس از آنکه خبر سرقت برنامه (Soure) چند نرم افزار Symantec در سال 2006 میلادی توسط یک گروه نفوذگر هندی افشا شد و مسئولان Symantec مجبور شدند پس از شش سال، نفوذ به شبکه آن شرکت را تایید کنند، اکنون Symantec از کاربران نرم افزار PCAnywhere، یکی از نرم افزارهای سرقت شده، خواسته تا فعلاً آن را غیر فعال کرده و از آن استفاده نکنند.

شرکت Symantec با انتشار یک جزوه فنی، اطلاعات مفصلی درباره نقاط ضعف موجود در نرم افزار PCAnywhere که پس از این جنجال، مورد سوءاستفاده قرار گرفته، ارائه کرده است. طبق اطلاعات منتشر شده در این جزوه، برای ترمیم و برطرف کردن نقاط ضعفی که با در اختیار داشتن برنامه نرم افزار، برملا شده، اجتیاج به یک اصلاحیه بزرگ و اساسی است و تا زمان عرضه این اصلاحیه، Symantec از کاربران نسخه 12.5 نرم افزار PCAnywhere درخواست کرده تا برای حفظ امنیت اطلاعات خود، آن را غیر فعال کنند.

همچنین به کاربران سازمانی که امکان کنار گذاشتن این نرم افزار را ندارند، توصیه شده تا جدیدترین نسخه را به همراه آخرین اصلاحیه های عرضه شده، نصب و مورد استفاده قرار دهند. علاوه بر آن، توصیه های ایمنی را که در جزوه فنی Symantec به آنها اشاره شده، رعایت کنند.

در صورت سوءاستفاده از نقاط ضعف موجود در نرم افزار PCAnywhere امکان سرقت مجوزهای دسترسی کاربر و اطلاعات رد و بدل شده در ترافیک شبکه سازمانی، وجود خواهد داشت.

جزوه Symantec، حاوی توصیه های امنیتی برای استفاده از نرم افزار PCAnywhere، از طریق این پیوند قابل دریافت و مطالعه است.