Een flink aantal Symantec-producten voor Windows en Macintosh is door het lek getroffen. Het gaat daarbij onder meer om de consumentenproducten Norton Antivirus 2004 en Norton Internet Security 2004.

Het lek is ontdekt door ISS X-Force. Met behulp van een speciaal UPX-bestand is het mogelijk om een zogeheten heap overflow veroorzaken. Hierdoor kan een aanvaller het systeem overnemen.

De Waarschuwingsdienst, een initiatief van de Nederlandse overheid, spreekt op zijn site van een 'ernstig lek'. "Computers kunnen automatisch worden geïnfecteerd zonder dat een actie (bijvoorbeeld het openen van een bestand) van een gebruiker is vereist."

Gebruikers van de getroffen Symantec-producten wordt aangeraden om de laatste updates binnen te halen. Meer informatie over het lek is te vinden op de sites van Symantec, ISS X-Force en De Waarschuwingsdienst.