La multinacional californiana agradece a "eEye Digital Security" empresa consultora que le informó en Abril de estos agujeros. Las vulnerabilidades se han catalogado como críticas y de alto riesgo por lo cuál se aconseja aplicar los parches a la brevedad. Sin ellos cualquier atacante que los quiera aprovechar puede ejecutar código remoto con privilegios de nivel kernel o dejar el sistema atacado inoperable.

Este fallo afecta a una amplia gama de productos de seguridad de la empresa, tanto para consumidores como para el mercado corporativo. Los productos afectados son Norton Internet Security y Professional 2002/2003/2004, Norton Personal Firewall 2002/2003/2004, Norton AntiSpam 2004, Symantec Client Firewall 5.01/5.1.1 y Symantec Client Security 1.0, 1.1, 2.0 (SCF 7.1). Todos los incidentes ocurren en las rutinas del componente SYMDNS.SYS.

La empresa ha desarrollado parches que deben descargarse a través de "Symantec LiveUpdate". Uno de los fallos, si se deja sin "parchear" puede servir de puerta para la penetración de algún gusano, de manera similar a lo que sucedió con el Witty Worm.

El final de semana se aproxima y los usuarios de estos productos son muchísimos así que, si Ud. es uno de ellos, conviene "arremangarse" y comenzar YA, sin desperdiciar ni un segundo, para evitar males mayores.