pcAnywhere : Symantec recommande sa désactivation pour une raison de sécurité

Suite à une intrusion dans ses serveurs en 2006, Symantec recommande à ses utilisateurs de désactiver temporairement son logiciel de contrôle à distance PCAnywhere. 50 000 clients sont concernés.

Après avoir confirmé le vol de code source en 2006 concernant plusieurs logiciels commercialisés comme Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities ou encore Norton GoBack, Symantec recommande à ses clients  de désactiver temporairement sa solution de contrôle à distance pcAnywhere. L’éditeur compte publier une mise à jour afin d’écarter rapidement tous risques  « des personnes mal intentionnées disposant du code source pourraient identifier des vulnérabilités et réaliser de nouveaux exploits » souligne l’éditeur dans un document PDF.

Selon Reuters, 50 000 clients sont concernés par cet avertissement. Cette situation soulève tout de même plusieurs questions comme le souligne Lisa Vaas, chercheur pour le compte Sophos « C’est l’une des premières questions qui vient à mon esprit : Symantec vient-il juste d’apprendre que son code source a été piraté en 2006 ou si la société était au courant depuis six ans et, dans ce cas, ne fait que reconnaître publiquement le piratage […] Je ne peux pas croire qu’un éditeur aussi grand et connu que Symantec ait pu se comporter de cette manière. Le fait de commercialiser consciemment des solutions de sécurité avec des brèches identifiées correspondrait à un suicide professionnel et éthiquement impardonnable. »

Symantec est conscient que pour des raisons de business, plusieurs entreprises prendront le risque de continuer à exploitation sa solution. Dans cette hypothèse, l’éditeur recommande vivement de l’utiliser dans sa dernière version.