Jak pisze CNET za raportem opublikowanym przez specjalistów z NGSSoftware, błąd występuje w komponencie ActiveX, wykorzystywanym przez NIS. Dziura może zostać wykorzystana do uruchomienia przez atakującego dowolnego programu i przejęcia kontroli nad maszyną. Na szczęście powstała już łata.
Atak może zostać przeprowadzony zarówno za pomocą specjalnie spreparowanej strony internetowej, którą nieświadomie odwiedzi użytkownik, jak i listu email z kodem HTML.
Dzięki opcji Live Update oprogramowania Symantec, można pobrać odpowiednie łatki na odkryte dziury. Jak na razie, Symantec nie otrzymał zgłoszeń dotyczących wykorzystania odnalezionego ostatnio problemu.
