Tavis Ormandy, a Google biztonsági kutatója számos sebezhetőséget fedezett fel Symantec termékekben, nem csak a vállalati partnereknek szánt Symantec Endpoint Security programban, de például a hétköznapi felhasználóknak készített Norton Security-ben, és Norton Antivirusban is.
Mivel a cég termékei azonos alapokra épülnek, minden Symantec és Norton márkájú programot érint a sebezhetőség. A szoftverek nem csak beengedik a vírusokat, de lehetővé teszik, hogy
olyan módon is működjenek, amire nem lenne módjuk.
„Egy fájl, vagy link elküldése az áldozatnak elegendő, hogy elinduljon a fertőzés, ahhoz meg sem kell nyitnia azt”- mondta a szakember. A gond a vírusok után kutató feladatokban volt, amelyeket kihasználva a vírusok más kódokat tudnak bejuttatni a programba.
A cég azóta javítást adott ki az érintett programokhoz, ezek közül néhány automatikusan frissül. Ha ez nem történt meg, érdemes utána nézni a szoftvernek, és manuálisan frissíteni azt.
A Google Project Zero csapata úgynevezett nulladik napi, még nem kihasznált sérülékenységeket keres, és 90 napot ad a cégeknek a javításra az értesítéstől kezdve.