Die PC-Fernsteuerung pcAnywhere von Symantec zeigt Schwächen, wenn es um die Sicherheit geht. Angreifer können remote Code in den ferngesteuerten PC einschleusen und dort mit vollen Rechten ausführen.
Das ist möglich, weil ein Service auf Port 5631 die Nutzereingaben bei der Authentifizierung nicht genügend prüft. Zwar sollte dieser Port nur von im Netzwerk authentifizierten Nutzern erreicht werden, aber es finden sich auch immer wieder Geräte mit einer Firewall-Konfiguration, die den Zugriff auf Port 5631 zulässt.
Eine weitere Lücke erlaubt Angreifern mit geringen Rechten, auf dem ferngesteuerten PC Tasks mit höheren Rechten auszuführen.
Symantec behält die Einzelheiten zu den Problemen noch für sich.