很多运维人员都在用PCAnywhere。确实,很方便的远程管理软件。不过好用的东西往往也是黑客们重点攻击的目标,前些日子,PCAnywher12的几个版本爆出了免验证的远程溢出漏洞,可让未授权的人员取得服务器的管理员权限。
该漏洞在2011年8月由安全研究人员发现,主要问题位于awhost32这个组件,它会在处理接入连接时被攻击从而执行恶意代码。
欲知详情请访问:
http://www.symantec.com/business/support/index?page=content&id=TECH179526
直接下载地址:
http://www.symantec.com/business/support/resources/sites/BUSINESS/content/live/
TECHNICAL_SOLUTION/179000/TECH179526/en_US/PCAnywhere_12.x_Tech179526.MSI
请各位PCAnywhere用户尽快打上补丁。