Symantec adviseert pcAnywhere-gebruikers om met het gebruik van de software te stoppen, omdat de broncode van het product gelekt is, waardoor er een verhoogd risico op aanvallen bestaat. Volgens de beveiliger gebruiken minder dan 50.000 mensen het programma, waarmee op afstand op computers is in te loggen. In een nieuw gepubliceerde whitepaper verklaart Symantec dat in 2006 de broncode van Norton Antivirus Corporate Edition; Norton Internet Security; Norton SystemWorks (Norton Utilities en Norton GoBack) en pcAnywhere is gestolen.

"Door dit incident lopen pcAnywhere-klanten een verhoogd risico. Kwaadaardige gebruikers met toegang tot de broncode hebben een verhoogde kans om kwetsbaarheden te identificeren en nieuwe exploits te bouwen", aldus de beveiliger. Daarnaast zouden klanten die geen algemene "security practices" volgen, kwetsbaar voor man-in-the-middle-aanvallen zijn.

Uitschakelen
"Op dit moment adviseert Symantec om het product uit te schakelen, totdat Symantec software updates beschikbaar stelt die op dit moment bekende beveiligingsrisico's oplossen." Bedrijven die de software gebruiken wordt gevraagd om te zorgen dat versie 12.5 en alle laatste updates geïnstalleerd zijn.

De beveiliger waarschuwt dat het risico alle gebruikers van pcAnywhere 12.0, 12.1 en 12.5 treft, alsmede gebruikers van oudere versies die niet meer ondersteund worden. Daarnaast werd pcAnywhere ook met drie andere Symantec producten gebundeld: Altiris Client Management Suite en Altiris IT Management Suite versies 7.0 of nieuwer en Altiris Deployment Solution met Remote v7.1. Deze week verscheen er een update voor pcAnywhere 12.5, maar die zou geen verband met het lekken van de broncode hebben.