Symantec recommande la désactivation du logiciel pcAnywhere

Publié le 30 Janvier 2012

L'éditeur a recommandé jeudi de désactiver le logiciel pcAnywhere. Un risque accru d'intrusion est évoqué en raison du vol, en 2006, du code source de cette application qui donne accès à distance au PC de ses utilisateurs. Symantec a précisé que cette interruption serait temporaire. Une mise à jour est en effet en cours de développement afin de réduire le risque d'attaque.

Il est rare qu'un éditeur demande à ses clients de désactiver un programme, le temps de résoudre le problème. pcAnywhere qui compterait environ 50 000 utilisateurs individuels enregistrés est commercialisé entre 100 et 200 dollars.

Contactez cette société ou un revendeur de ces produits.

Les commentaires

La version 11 de NetSupport Manager, l?alternative PRO à la faille de PC Anywhere, est disponible chez Query Informatique.

Netsupport Manager et la sécurité
-------------------------------

FONCTIONS DE SECURITE CLES :
* Protection par mot de passe de tous les systèmes.
* Confirmation de l?utilisateur (l?utilisateur doit être présent et
autoriser chaque demande de connexion entrante).
* Cryptage de données ? options configurables de 56 bits DES à 256 bits
AES.
* Clés de sécurité (rend la copie sous licence de NetSupport unique à
l?organisation et non-compatible avec les autres copies du logiciel).
* Enregistre et lit les sessions de contrôle à distance pour conserver
un historique de toutes les activités au cours d?une session.
* Limiter la connectivité par compte utilisateur ou l?adresse IP
d?origine ( autoriser uniquement les connexions depuis les emplacements
connus).
* Désactiver l?écran Client lors de l?exécution d?actions
confidentielles.
* Déconnexion automatique d?un système à distance à la déconnexion
(évite de laisser le système à l?état connecté par inadvertance).
* Délai d?inactivité défini par l?utilisateur sur les connexions
ouvertes.
* Sécurité par rappel pour les connexions dialup.
* Déployer centralement et gérer les configurations de sécurité depuis
un emplacement unique.
* Support SmarCard : tout login par carte à puce créé sur le poste de
control sera redirigé et appliqué sur l'ordinateur de l'utilisateur.
* Authentification par carte à puce
SECURITE INTEGREE:
* Intégration directe dans les profils Active Directory pour une validation utilisateur.
* Fonctionnalité profilée ? Met diverses fonctionnalités à disposition en fonction de l?utilisateur authentifié à la connexion.
* Des journaux d?événements et d?historique y compris les journaux de consignation du système d?exploitation.