Egyelőre nem lehet tudni, hogy mióta van hackerek birtokában a pcAnywhere nevű, távoli elérést biztosító szoftver kódja, az viszont biztos, hogy a forráskód 2012 januárjában felkerült az internetre. A kód nem a termék legfrissebb verziójához tartozott, hanem a 2006-ban kiadott variánshoz. A Symantec először a pcAnywhere eltávolítását javasolta a felhasználóknak, majd kiadott néhány javítófoltot termékeihez, hogy a kiszivárgás ne sodorja veszélybe a felhasználók adatait.

A cég közlése szerint a javításokat feltelepítő felhasználók biztonságban vannak minden olyan támadástól, amit a pcAnywhere forráskódját letöltő hackerek kitalálhatnak. A Rapid7 kiberbiztonsági cég vizsgálata szerint azonban még 150-200 ezer gépen található olyan verziója a szoftvernek, amit könnyen megtámadhatnak a hackerek. Még aggasztóbb, hogy 3450 és 5000 közé teszi a cég azoknak a PC-knek a számát, amelyeken banki alkalmazások futnak.

Pénztárgépeket is védhet a kiszivárgott szoftver

A Rapid7 szerint kisvállalkozások által használt a kártyaterminállal vagy a pénztárgéppel összekötött számítógépek lehetnek veszélyben. Ha pedig ezekre bejutnak a támadók, akkor könnyen ellophatnak banki adatokat, vagy akár menet közben is átírhatják a tranzakcióadatokat, egy nagyobb összeget leemelve a kártyáról vásárláskor.

Egy névtelenül nyilatkozó IT-biztonsági szakeber szerint még a javítással felvértezett számítógépek sincsenek teljes biztonságban. Az InfoSec Institute lapjára írt elemzés szerint a pcAnywhere lényegi funkcionalitását ugyanaz az alapkód adja, mint 2006-ban. A szoftver nem volt soha újraírva az alapjaitól, így a hackerek találhatnak olyasmit a 2006-os forráskódban, amit ma is fel lehet használni.