赛门铁克建议停用pcAnywhere 其软件存在远程漏洞

著名杀毒厂商赛门铁克(Symantec)周三表示，建议用户停用远程控制软件pcAnywhere，并表示公司已经发现该软件可导致远程执行代码的漏洞并建议安装补丁。目前尚不清楚是否与之前的2006年代码泄露有关。该漏洞发生在5631 TCP端口登录和认证过程中，由于过滤数据不当可能会导致远程代码执行，运行有针对性的恶意代码，并导致目标系统应用程序崩溃或被窃取数据。

特别是对于拥有pcAnywhere软件源代码的黑客来说，找出漏洞较为容易，在这些黑客攻击下的系统的安全风险更大。

目前已确定12.0，12.1和12.5版本的pcAnywhere用户受此影响，赛门铁克建议用户升级软件并将pcAnywhere用于关键业务目的（不要常开）。