Ce n'est pas nouveau (sorti en janvier) mais tout de même inquiétant. Les serveurs de Symantec ont été compromis en 2006 et du code source subtilisé par des indélicats. Ce code est disponible sur la baie des pirates.
Ce qui me semble inquiétant c'est que:
(1) Le code source (fermé) est sans doute tellement mal écrit que Symantec estime que le risque est grand que les BH hackers découvrent facilement des failles de sécurité. Un bon argument en faveur de l'open source dont toutes les applications - y compris le kernel - sont ouverts à tous. Ça motive les développeurs à écrire sans failles, forcément. Ça permet en plus d'en découvrir les failles éventuelles plus rapidement. Le code propriétaire fermé, c'est souvent "security by obscurity" et cet épisode malheureux de Symantec le prouve une fois encore.
(2) Symantec ne l'a fait savoir qu'en janvier de cette année! Les black hat hackers ont eu près 8 ans pour découvrir des failles et les exploiter.
http://www.pcmag.com/article2/0,2817,2399942,00.asp
(3) Le patch correctif sorti par Symantec pourrait bien ne pas empêcher les méchants de prendre le contrôle des machines utilisant pcAnywhere
http://www.pcmag.com/article2/0,2817,2400609,00.asp