[u-help]

Symantec предупреждает пользователей о критической уязвимости, обнаруженной в pcAnywhere - программном продукте для удаленного управления компьютером. Уязвимости присутствуют в pcAnywhere 12.5.x и Symantec IT Management Suite Solution v.7.0, 7.1. Ошибка заключается в некорректной проверке входящих данных при авторизации пользователя в системе через порт TCP-5631. В случае успешной атаки хакер может удаленно выполнить любой код и изменить файлы, получив привилегии в системе.

При нормальных условиях работы данный порт должен отвечать только на запросы авторизованных пользователей. Поэтому атакующему пришлось бы получить доступ к системе, либо вынудить авторизованного пользователя запустить вредоносную программу. Однако на практике оказалось, что настройки конфигурации брандмауэра не обеспечивают защиту и в результате данный порт всегда доступен через Интернет.

Кроме этого, в pcAnywhere существует еще одна уязвимость. Некоторые важные файлы, загруженные в систему во время установки продукта доступны любому пользователю. Таким образом, существует потенциальная опасность того, что любой из авторизованных пользователей (не имея root прав) может сохранить их с кодом, предоставляющим соответствующие полномочия.

Более подробная информация об этих ошибках пока не раскрывается. Однако стоит отметить, что до настоящего времени эксплойтов для них не было обнаружено.

Подробности: http://symantec.com/...uid=20120124_00