Symantec recommande de désactiver pcAnywhere

Enfin ? Alors que c’est en 2006 que Symantec a souffert d’un vol de code source lié à son outil de contrôle à distance pcAnywhere - mais pas exclusivement -, il se décide enfin à recommander à ses 50 000 clients de le désactiver. Ou de l’utiliser en ayant conscience d’un risque de vol de données. Pour les autres logiciels concernés, le risque lié au vol de code source a été corrigé mais, pour pcAnywhere, notamment intégré à la suite d’administration de parcs Altiris, «il existe un risque de sécurité accru». Symantec le reconnaît lui-même dans un livre blanc.  

Le code compromis n’a été rendu public qu’en janvier, après qu’il a été dérobé par des pirates indiens qui l’ont ensuite publié sur PasteBin. Mais comme le relève Lisa Vaas, chez Sophos, l’une des questions que pose clairement la réaction de Symantec est celle du moment où l’éditeur a eu connaissance de cette compromission de son code source : en 2006 quand elle a eu lieu, ou en janvier 2012 ? Comme elle le souligne elle-même, il paraît peu probable que Symantec n’ait pas découvert l’incident en même temps que le reste du monde, il y a quelques semaines. 

Ce qui ne manque toutefois pas de poser des questions sur la manière dont Symantec sécurisait à l’époque ses infrastructures, ou comment il le fait aujourd’hui. Ou encore si des clients ont été victimes de pirates ayant exploité cet incident. 

En attendant, Symantec prépare un correctif pour pcAnywhere.