Symantec Norton AntiVirus包含的ActiveX控件不正确验证外部输入,远程攻击者可以利用这个漏洞构建恶意链接,诱使用户访问,可导致拒绝服务或执行任意命令。由于部分ActiveX控件存在问题,攻击者可以利用这个控件,构建恶意页面,当用户浏览时可导致使杀毒程序停止响应,或在系统上发起未授权URL。要成功利用此漏洞,执行程序必须在本地系统上,并且其位置需要攻击者知晓。
目前厂商已经发布了升级补丁以修复这个安全问题,用户可以通过Symantec LiveUpdate service进行升级。