Betroffen sind zwei von den Symantec-Produkten genutzte ActiveX-Controls, die empfangene Daten nicht gebührend überprüfen ("Input Validation"). Betroffen sind die 2006er-Versionen von "Norton Antivirus", "Norton Internet Security" (auch die "Anti Spyware Edition") sowie "Norton System Works".

Symantec rät allen Nutzern dieser Programme, so bald wie möglich deren "Live-Update"-Funktion zu starten, um den bereits verfügbaren Patch zu installieren. Die Unternehmenslösungen "Antivirus Coporate Edition" und "Client Security" sind von dem Fehler nicht betroffen. (tc)