Het lek is ontdekt door Eeye Digital Security. Volgens de beveiligingsonderzoekers kan het lek worden misbruikt om een worm te ontwikkelen die gebruikers van Symantec aanvalt.

Symantec heeft het bestaan van het lek nog niet bevestigd en dus ook nog geen patch voor het probleem ontwikkeld. Eeye heeft al wel besloten te waarschuwen voor het lek in een zogenoemde 'upcoming advisory'.

Volgens de experts kan het lek worden misbruikt om op afstand controle over een systeem te krijgen. Symantec heeft donderdag laten weten de melding van Eeye te onderzoeken en 'zonodig met een oplossing te komen'.

Overigens komt het lek alleen voor in versie 10 of hoger van de enterprise-editie van Symantecs antivirussoftware. De consumentenversies van de antivirussoftware zouden niet gevoelig zijn voor het lek.

Bron: Techworld