Hüseyin Cem Köylü
Symantec, Anonymous'un 2006 yılında çıkan birkaç Norton güvenlik ürününün ve pcAnywhere uzaktan erişim programının kaynak kodlarını çaldığını onayladı. Bu olayı bir süre önce sizlerle, buradaki haberimizde paylaşmıştık... O zaman Symantec tehlike olmadığını söylese de, görünüşe göre güvenlik devi fikrini değiştirmiş durumda.
Hırsızlık olayı 2006 yılında gerçekleşmesine rağmen gün yüzüne çıkmamıştı. Ta ki bu ay Anonymous, kaynak kodlarını halka yayınlayacağını açıklayana kadar. Norton ürünleri kullanan kullanıcıların endişelenmesini gerektiren bir durum yok, çünkü ele geçirilen kodlar eski ve yıllar boyunca bu konuda güvenlik önemleri alındı. Fakat Symantec'in Salı günü yaptığı açıklamada "pcAnywhere kullanıcıları bu olay yüzünden risk altındalar" denildi. Pazartesi günü pcAnywhere 12.5 (güncel sürüm) için 3 adet açığı yamayan güncellemeyi yayınladı Symantec ve "yeni bir pcAnywhere versiyonu yayınlayana kadar bilinen tüm açıklar için yamalar yayınlamaya devam edeceğiz" dedi.
Symantec kullanıcılara, kritik iş kullanımları dışında pcAnywhere'i kapatmalarını öneriyor. Çünkü kaynak kodu kullanılarak açıklar tanımlanabilir ve kötü niyetli kişiler bu açıkları sömürebilir. "Şu an için, Symantec programı devre dışı bırakmanızı öneriyor, ta ki mümkün olabilecek tüm riskleri kapatan bir final sürümü yayınlayana kadar" diyor firma ve ekliyor: "pcAnywhere'i kritik işlerini yapmak için kullanan kullanıcılar... Tüm bu risklerin farkında olmanız ve 12.5 sürümünün ve yayınlanan tüm yamalarının yüklenmiş olduğundan emin olmanız gerekiyor."
Norton için ise, Symantec, çalınan kodların Norton Antivirus Corporate Edition, Norton Internet Security ve Norton SystemWorks 2006 sürümlerine ait olduğunu söyledi. Yukarıda da belirttiğimiz gibi, ay başında hiçbir ürünün risk altında olmadığını açıklamıştı Symantec fakat pcAnywhere için yaptığı detaylı araştırmadan sonra bu son açıklamaları yaptı.