Mainos
Mainos

Tietoturvayhtiön nolo hetki: Ohjelmassamme hyökkäyksen mahdollistava moka

Tietoturvayhtiö Symantecin pcAnywhere-ohjelmistosta on löytynyt kaksi haavoittuvuutta. pcAnywhere on PC-koneiden etähallintaan tarkoitettu ohjelmisto.

Cert-fi kertoo verkkosivuillaan, että haavoittuvuuksista toinen voi mahdollistaa hyökkääjälle pääsyn uhrin koneeseen ja suorittaa siellä omaa haittakoodiaan.

Toinen haavoittuvuus voi puolestaan mahdollistaa paikallisesti kirjautuneen käyttäjän käyttövaltuuksien korottamisen. Haavoittuvuuksia on jo saatu korjattua ja niihin on saatavilla ohjelmistopäivitys. Kaikille versioille ei kuitenkaan ole vielä saatu korjausta.

Symantec on jopa suositellut käyttäjiä ottamaan ohjelman pois käytöstä, kunnes lopulliset päivitykset saadaan valmiiksi.

Jos tuotteen käyttö on vättämätöntä, niin Symantec suosittelee, että käyttäjien kannattaa päivittää ohjelmistonsa uusimpaan versioon ja asentaa siihen korjaustiedosto.

Symantec huomauttaa, että mikäli käyttäjät eivät käytä tietokoneen etähallinta-ominaisuuksia, niin pcAnywhere-ohjelmistoa ei kannata aktivoida.

Symantecilta todetaan, että yhtiö ei ole tietoinen, että haavoittuvuutta olisi koitettu hyödyntää verkkohyökkäyksissä.

Lisätietoa:

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme