Ormandy отмечает, что проблемы Symantec не являются особенными и имеют много общего с другими антивирусными программами. Основные баги содержатся в ключевой части движка софта, который сканирует различные файлы, пытаясь определить наличие или отсутствие угрозы заражения компьютера пользователя. Именно через дыры в защите самого сканера хакеры могут пробраться за "стену", какая бы высокая она не была, чтобы затем захватить администрирование машины. Ведь продукты Symantec работают под административным участием пользователя и имеют привилегированный статус в Windows системах.
Ormandy обнаружил уязвимости в коде Symantec, который используется для определения зараженности таких файлов как архивы ZIP, RAR, LZH, LHA, CAB, MIME, TNEF, а также PPT. Этот код может быть задействован в написании " червя".
Symantec опубликовал инструкцию для пользователей, в которой объясняется, как обновить подверженные уязвимостям продукты вручную. При этом компания отмечает, что весь софт от Norton должен проапгрейдится в автоматическом режиме.