Davon sind die Programme Symantec Endpoint Protection und die der Norton-Linie sowohl in der Endkunden- als auch der Enterprise-Variante auf Mac OS X, Linux und Windows betroffen.
Der Schadcode wird dabei mit den Rechten des infizierten Dienstes ausgeführt, der Fehler liegt in der Norton-Client-Library. Eine genaue Beschreibung des Problems und eine detaillierte Liste betroffener Programme ist im Security Advisory von Symantec (CVE-2016-5311) zu finden. Sowohl Symantec als auch das BSI empfehlen, die genannten Anwendungen so schnell wie möglich über Symantecs LiveUpdate zu aktualisieren.
Symantec hatte gerade erst vor Kurzem auch in anderen Produkten eine massive Sicherheitslücke bekannt geben müssen, die auf einer fehlerbehafteten Bibliothek beruhten. Auch dazu liegt ein entsprechender Patch vor.