Saturday, January 28, 2012

Symantec pcAnywhere Hotfix

ไซแมนเทคออกฮอตฟิกซ์สำหรับแก้ปัญหาความปลอดภัยใน pcAnywhere
ไซแมนเทค (Symantec) บริษัทซอฟต์แวร์ด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกฮอตฟิกซ์สำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในโปรแกรม pcAnywhere เวอร์ชันสำหรับ Windows โดยแฮกเกอร์สามารถใช้ช่องโหว่ความปลอดภัยนี้เป็นช่องทางในการรันโค้ดอันตรายจากระยะไกลและทำการยกระดับสิทธิ์ในการรันโปรแกรมได้

สำหรับโปรแกรม pcAnywhere เวอร์ชันที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยมีดังนี้
  • Symantec pcAnywhere 12.5.x
  • Symantec pcAnywhere 12.0.x, 12.1.x
  • Symantec pcAnywhere Solution shipped with Altiris IT Management Suite 7.x 12.5.x, 12.6.x
  • Symantec pcAnywhere Solution shipped with Altiris Client Management Suite 7.x 12.5.x, 12.6.x
  • Remote pcAnywhere Solution shipped with Altiris Deployment Solution 7.112.5.x, 12.6.x

โดยปัญหาช่องโหว่ความปลอดภัยใน pcAnywhwre ที่ได้รับการแก้ไขมี 2 ปัญหาและมีรายละเอียดและหมายเลขอ้างอิง CVE ดังนี้
  • CVE-2011-3478 for the remote code execution
  • CVE-2011-3479 for the local access files tampering

ดังนั้นเพื่อความปลอดภัยให้ผู้ใช้โปรแกรม pcAnywhere เวอร์ชันที่ได้รับผลกระทบทำการอัพเดทในทันทีที่ทำได้

วิธีการอัพเดทโปรแกรม pcAnywhere
การอัปเดทโปรแกรม pcAnywhere ทำได้หลายวิธีดังนี้
1. อัปเดทโดยใช้ LiveUpdate โดยเปิดโปรแกรม pcAnywhere จากนั้นให้คลิกเมนู Help แล้วคลิก LiveUpdate จากนั้นดำเนินการคำสั่งบนจอภาพจนแล้วเสร็จ
2. อัปเดทโดยใช้คำสั่ง luall ด้วยการรันคำสั่ง luall -s -a -p "pcAnywhere" ที่คอมมานด์พร็อมท์
3. ทำการติดตั้งฮอตฟิกซ์ด้วยตนเอง โดยสามารถดาวน์โหลดฮอตฟิกซ์ได้ที่เว็บไซต์ PCAnywhere_12.x_Tech179526.MSI

สำหรับ การออกฮอตฟิกซ์สำหรับ pcAnywhere ในครั้งนี้อาจจะเป็นผลสืบเนื่องมาจากกรณีซอร์สโค้ดของโปรแกรมบางตัวของไซแมนเทคถูกขโมยซึ่งรวมถึงโปรแกรม pcAnywhere อยู่ด้วย

ทั้งนี้ เมื่อต้นเดือนมกราคมที่ผ่านมามีรายงานข่าวว่าระบบคอมพิวเตอร์ของไซแมนเทคถูกแฮกและมีซอร์สโค้ดของโปรแกรมบางตัวถูกขโมย ซึ่งหลังจากนั้นไซแมนเทคได้ออกมายอมรับอย่างเป็นทางการว่ามีซอร์สโค้ดของโปรแกรมอย่างน้อย 4 ตัวถูกขโมยจริง ซึ่งได้แก่ Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks และ pcAnywhere แต่ปฏิเสธว่าไม่ได้เกิดจากการแฮกระบบของไซแมนเทคแต่เกิดจากระบบของเธิร์ดปาร์ตี้ที่เป็นพันธมิตรของไซแมนเทคซึ่งถูกแฮกโดยกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า "Dharmaraja"

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
pcAnywhere TECH179526 hotfix

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: