Het lek zit in de edities van Norton Antivirus 2006, Norton Internet Security 2005 en 2006 en Norton System Works 2006. Symantec adviseert gebruikers om de patch zo snel mogelijk te downloaden en te installeren.

De kwetsbaarheid betreft een 'input validation error'. Dat wil zeggen dat de Symantec-software binnenkomende gegevens niet goed controleert op kwaadaardige commando's.

Door het lek is het voor een aanvaller mogelijk om code uit te voeren op de computer van een slachtoffer. Een aanvaller kan een pc met de kwetsbare Norton-software onder meer compromitteren door malware op een website te plaatsen.

Volgens Symantec heeft voor zover bekend niemand misbruik gemaakt van het lek. Bron: Techworld