Symantec сообщил о наличии уязвимостей в pcAnywhere

Компания Symantec предупреждает пользователей о критической уязвимости, обнаруженной в pcAnywhere - программном продукте для удаленного управления компьютером через локальную сеть и Интернет.

Согласно сообщению, ошибка заключается в некорректной проверке входящих данных при авторизации пользователя в системе через порт TCP 5631. В случае успешной атаки злоумышленник может удаленно выполнить вредоносный код на целевой системе и изменить файлы, получив соответствующие привилегии.  

При нормальных условиях работы данный порт должен отвечать только на запросы авторизованных пользователей. Поэтому атакующему пришлось бы получить доступ к системе, либо вынудить авторизованного пользователя запустить вредоносную программу. Однако на практике оказалось, что настройки конфигурации брандмауэра не обеспечивают защиту и в результате данный порт всегда доступен через Интернет.

Кроме этого в системе есть еще один изъян. Как оказалось, некоторые важные файлы, загруженные в систему во время установки продукта доступны любому пользователю. Таким образом, существует потенциальная опасность того, что любой из авторизованных пользователей (не имея прав администратора) может сохранить их с кодом, предоставляющим соответствующие полномочия.
Более подробная информация об этих ошибках пока не раскрывается. Однако стоит отметить, что до настоящего времени эксплойт-кодов для них не было обнаружено.

Тем не менее, данные дефекты присутствуют в таких продуктах как pcAnywhere 12.5.x и Symantec IT Management Suite Solution v.7.0, 7.1. В настоящее время компания выпустила экстренное исправление для этих уязвимостей, которое доступно Symantec LiveUpdate system.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Times: Великобритания и США ищут альтернативы системе GPS из-за России

Лондон и Вашингтон изучают возможность создания новой системы навигации. Как пишет The Times, она может вырасти на базе британской OneWeb и американской NextNav. Среди сценариев есть варианты без спутников.

Замена GPS необходима из-за «возможных угроз со стороны РФ», пишет The Times, ссылаясь на слова замминистра обороны Великобритании Джереми Куина. Он утверждает, что российская сторона «уже предпринимала активные попытки глушения сигнала спутниковой системы с начала спецоперации на Украине».

Резкое прекращение работы GPS может вывести из строя мобильные телефоны, системы энергоснабжения и банковский сектор.

«Обе стороны используют целый ряд возможностей. Нам нужно извлечь из этого уроки и продолжить работу над собственными инновациями в этой сфере», — цитирует The Times слова британского военного.

В переговорах звучат варианты создания системы, которая использует сигнал наземных станций, без помощи спутников. Её планируют развернуть в Лондоне и Манчестере.

«Мы сотрудничаем с федеральным правительством США, чтобы попытаться создать систему, которая сможет заменить GPS. Это связано с угрозой, которой подвергается GPS со стороны России и других государств», — заявил глава NextNav Ганеш Паттабираман.

После начала военной операции на Украине OneWeb отказалась сотрудничать с «Роскосмосом», который ранее запускал её спутники. В марте британцы ушли к Илону Маску в SpaceX. Тогда же глава «Роскосмоса» Дмитрий Рогозин заявил, что США могут санкциями отключить Россию от GPS.

Напомним, навигационная система GPS разрабатывалась Министерством обороны США, но используется и в гражданских целях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru