SYMANTEC: Pengguna Harus Nonaktifkan “pcAnywhere” untuk Mencegah Serangan Virus

                   Akhir-akhir ini beredar rumor tentang pencurian source code milik perusahaan yang bergerak di bidang produksi sistem keamanan yaitu Symantec oleh kelompok hacker. Menghadapi hal ini, Symantec sepertinya tidak ingin mengambil resiko, sebuah langkah antisipasi mungkin harus segera di ambil untuk membuktikan konsistensinya dalam memberikan layanan keamanan kepada konsumennya. Langkah antisipasi ini di wujudkan dengan memberikan rekomendasi keamanan kepada para penggunanya untuk menonaktifkan produk pcAnywhere untuk mencegah kemungkinan serangan hingga Symantec merilis sebuah patch yang saat ini sedang dalam proses pembuatan.

Symantec menegaskan bahwa produk-produknya pada era 2006 yang kemungkinan telah di eksploitasi oleh hacker adalah Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks, yang meliputi Norton Utilities dan Norton GoBack, dan pcAnywhere, yaitu  sebuah software yang memungkinkan komunikasi langsung PC-ke-PC.

Sebuah analisis rinci yang dilakukan oleh Symantec mengungkapkan bahwa sebagian besar konsumen tidak akan terkena dampak dari ancaman serangan karena source code yang dicuri adalah source code dari produk lama tahun 2006.

Khusus bagi para pengguna produk pcAnywhere mungkin perlu khawatir dengan keadaan ini, terutama bagi mereka yang menggunakan edisi 12.0, 12.1, 12.5 dan versi-versi sebelumnya. PcAnywhere adalah produk dari Symantec yang dibundel dengan berbagai produk lainnya seperti solusi berbasis Altiris dan produk untuk system backup dan keamanan.

Pengguna yang bergantung pada versi pcAnywhere yang disebutkan diatas tadi kemungkinan besar dapat di ekspose karena adanya kerentanan pada pengkodean dan elemen enkripsi dalam aplikasi ini yang memungkinkan cybercriminal untuk melakukan serangan man-in-the-middle tergantung pada konfigurasi  yang ada.

Saat ini Symantec merekomendasikan untuk menonaktifkan produk-produk tersebut hingga dikeluarkannya patch akhir untuk pembaruan perangkat lunak yang akan mengatasi kerentanan-kerentanan yang saat ini mungkin terjadi. Symantec juga memberikan rekomendasi kepada konsumennya untuk melakukan praktek keamanan sesuai dengan petunjuk umum yang disarankan dalam produk.