Luka z pewnością znajduje się w następujących produktach: Symantec Antivirus 10.x oraz Symantec Client Security 3.x. Inne programy producenta również mogą być podatne na zagrożenie - uważają eksperci.

Możliwe jest dzięki niej dokonanie zdalnego ataku i przejęcie kontroli nad maszyną bez żadnej interakcji z użytkownikiem. Specjaliści z eEye podkreślają, że usterka mogłaby zostać wykorzystana przez robaka, a więc przez szkodnika, który potrafi sam się replikować.

Symantec jak dotąd nie potwierdził istnienia luki i cały czas bada sprawę. Wczoraj rzecznik firmy powiedział, że jeśli zajdzie taka konieczność, to zostanie udostępnione odpowiednie "rozwiązanie". Marc Maiffret z eEye, uważa, że stworzenie łatki może zająć dostawcom nawet dwa miesiące.

Nie jest to pierwszy raz, kiedy zagrożenia zostały zlokalizowane w produktach Symantec. W grudniu zeszłego roku okazało się, że sprawiają one poważne problemy w trakcie skanowania archiwów RAR. Natomiast w styczniu bieżącego roku firma musiała się przyznać, że oprogramowanie SystemWorks zawiera błąd, który pozwala atakującemu ukryć wirusa na komputerze ofiary.