En una evaluación de los productos, la firma de seguridad NGSoftware ha encontrado agujeros de seguridad en Symantec Norton Internet Security 2004 para Windows y también en Symantec Norton AntiSpam 2004. Estos contienen componentes de ActiveX que no funcionan correctamente y que un atacante malicioso podría aprovechar para ejecutar diversos programas con privilegios elevados.

Para conseguir su objetivo el atacante debe tentar a la "víctima" a visitar una página web desde donde se lanzará el código maligno o se descargará en su sistema y luego se lanzará.

Symantec ha preparado parches para ambos productos. Estos pueden descargarse ya de la web del fabricante. A la empresa no le consta hasta el momento de que alguien haya aprovechado estos agujeros en perjuicio de algún usuario.

Este es otro ejemplo del cuidado que se debe tener con las "invitaciones" de desconocidos a visitar páginas web y también con los archivos adjuntos que nos envían. Ante la duda es siempre preferible no abrirlos y consultar antes con el remitente.