Symantec: pcAnywhere lässt sich im Netz zum Absturz bringen

    [Blockierte Grafik: http://securityresponse.symantec.com/img/logos/logo-nav.en-us.gif
    pcAnywhere lässt sich übers Netz zum Absturz bringen

    Symantec weist in einem Advisory auf eine Denial-of-Service-Schwachstelle in seiner beliebten Remote-Management-Software pcAnywhere hin.

    Schuld an dieser Lücke ist wohl ein nicht näher beschriebener Buffer Overflow, der zum Absturz des Dienstes führt. Der Neustart geht aber dann nicht mehr übers Netz sondern muss vor Ort durchgeführt werden.

    Insbesondere wenn das zu wartende System in einiger Entfernung steht, und sich deshalb jemand auf den Weg machen muss, begreift man, das Denial-of-Service auch nicht absehbare Kosten verursachen kann.

    Nach Angaben des Herstellers Symantec lässt sich die Schwachstelle ohne jegliche Authentifizierung über das Netzwerk ausnutzen.

    Betroffen sind pcAnyware 11.0.1 und 11.5.1. Symantec stellt nur für die noch unterstützten Versionen einen Patch zur Verfügung.

    WICHTIG: Besitzer von 11.0.1 und vorherigen Versionen müssen zuerst auf eine "Supported Version" upgraden.

    Siehe Fehlerbericht von Symantec: http://securityresponse.symantec.com/avcenter/secur…2005.11.29.html

    Quelle: http://www.heise.de http://www.symantec.com

    Symantec bringt neue Version von pcAnywhere

    Nachdem Symantec fast drei Jahre nichts mehr an der Fernwartungssoftware pcAnywhere gemacht hat, wurde nun eine neue Version angekündigt - 20 Jahre nachdem pcAnywhere auf den Markt kam. Die neue Version erlaubt die Fernwartung für Host- und Remote-Geräte über verschiedene Betriebssysteme hinweg. Über den neuen pcAnywhere Access Server werden Netzwerkverbindungen standortunabhängig verwaltet.

    Zur Vereinfachung von Host- und Remote-Verbindungen bietet pcAnywhere 12 die neuen Funktionen Gateway und Host Invitation, womit Firmen unterschiedliche, geografisch verteilte Endgeräte fernwarten können. Die Gateway-Option ermöglicht Help-Desk-Mitarbeitern den sicheren Zugriff auf verschiedene Rechner, die sich hinter einer Firewall oder NAT-Geräten befinden, was die Gefahr von Sicherheitslücken reduzieren soll. Per Host Invitation erfolgt ein Fernzugriff innerhalb von Systemen, ohne dass IP-Adressen bekannt sein müssen.

    Mit einer neuen Gateway-Funktion sollen sich Netzwerkverbindungen zwischen Help-Desk-Mitarbeitern und Remote-Anwendern einfacher warten lassen, was nun plattformübergreifend möglich ist. Im Zuge dessen werden Windows, Linux und MacOS X unterstützt. PcAnywhere Mobile erlaubt als Neuerung den Zugriff auf den Task-Manager und andere Anwendungen, ohne dass eine Remote-Verbindung aktiv sein muss. Zudem wurde die Bedienoberfläche von pcAnywhere überarbeitet, um eine leichtere Steuerung zu erreichen.

    Darüber hinaus hat Symantec einen pcAnywhere Access Server für mittelständische Unternehmen, Value-Added-Reseller und Service Provider vorgestellt, die darüber internen und externen Kunden schnellen IT-Support bieten können. Der Access Server verwaltet mehrere pcAnywhere-Rechner über einen Host unabhängig vom Ort oder der Netzwerkkonfiguration. Alle verfügbaren Hosts können nach Kundengruppe, Organisationseinheit oder Abteilung sortiert werden. Zum Access Server gehört auch die Funktion pcAnywhere Web Remote, mit der Geräte ohne pcAnwhere über einen gehosteten Webzugang auf andere Rechner zugreifen können.

    Symantec will pcAnywhere 12 Ende März 2006 auf den Markt bringen. Deutsche Preise für Endverbraucher wurden bislang nicht genannt, in den USA zahlen Anwender 199,95 US-Dollar für die Vollversion und 99,95 US-Dollar für ein Upgrade. Unternehmenskunden zahlen bei 50 bis 99 Nutzern pro Lizenz einen Preis von 134,90 Euro, der sich bei über 1.000 Nutzern auf 102,- Euro für jede Lizenz verringert. Die genannten Preise für Unternehmenskunden gelten jeweils ohne Mehrwertsteuer. Im zweiten Quartal 2006 soll der pcAnywhere Access Server folgen, zu dem ebenfalls keine deutschen Preise vorliegen. In den USA kostet das Produkt für bis zu 25 Geräte 399,95 US-Dollar.

    Quellen: http://www.golem.de und http://www.windows-tipps-hilfe.de