北京时间2月8日消息,据国外媒体报道,一名自称YamaTough的黑客周二公布了赛门铁克pcAnywhere远程控制软件的源代码,引发外界担心。赛门铁克今日下午就此事向腾讯科技发布声明称,被公布的pcAnywhere源代码是2006版本产品源代码的一部分,自1月23日起,赛门铁克已经开发并发布了一系列补丁以保护用户,用户不会因为2006版产品代码的进一步泄露而面临更高的风险。
以下为声明全文:
关于pcAnywhere代码泄漏事件的媒体声明:
2012年2月8日
赛门铁克可以确认,pcAnywhere源代码已被公开发布。这是黑客组织Anonymous在过去几周中所声称已获取的2006版本产品源代码的一部分。
赛门铁克已经对这次代码遭到公开发布事件做好了准备。自1月23日起,我们已经开发并发布了一系列补丁以保护用户免于遭受已知漏洞的威胁。从1月23日起,我们开始直接联系用户,反复告知用户除了要安装所有已发布的相关补丁外,还需确保已经安装了 pcAnywhere 12.5版本,并遵循一般的安全最佳做法。
如果用户目前还未了解到或者未能遵守这些指导原则,尚未安装带有补丁的最新软件版本,赛门铁克建议,这些用户可以发送邮件至pcanywhere@symantec.com,以获得更多帮助。
2012年1月23日(星期一),赛门铁克发布补丁产品,用以消除已知漏洞对于pcAnywhere 12.5用户的影响;2012年1月27日(星期五),赛门铁克再次发布补丁产品,用以消除可能对pcAnywhere 12.0 和 pcAnywhere 12.1.用户造成影响的已知漏洞。
我们预计黑客组织Anonymous还将继续发布他们声称所持有的其他产品代码。到目前为止,他们已经公布了诺顿电脑医生和pcAnywhere 2006版本的软件代码。我们预计,他们将在未来发布2006版诺顿杀毒软件企业版本和诺顿网络安全特警的代码。但是,正如我们之前所说的,遭到泄露的都是旧代码,赛门铁克和诺顿用户不会因为2006版产品代码的进一步泄露而面临更高的风险。
“事实上,黑客组织Anonymous所公布的电子邮件是其与一个虚假电子邮件地址之间的交流内容,该邮件地址是由执法机关所设立的。实际情况是,黑客组织Anonymous首先联系了我们,声称如果我们愿意付钱,他们将不公布源代码。鉴于这是明显的勒索行为,我们联系了执法机关,并将对此事件的调查事宜移交给执法机关。所有后续联络实际上都是黑客组织Anonymous与执法机关之间的沟通,而非与赛门铁克的沟通。这完全是执法机关针对此类事件的一种调查手段。”
(文章来源:钛标准件,http://www.sxti.net/转载请注明出处)
