D'après le bulletin de Symantec, le contrôle ActiveX ISAlertDataCOM utilisé par Norton Personal Firewall 2004 et Norton Internet Security 2004 contient une faille permettant un dépassement de mémoire tampon. Il est à noter que ce sont les chercheurs du US-CERT qui ont spécifié la brèche à leurs confrères.
Pour exploiter cette vulnérabilité, la personne malintentionnée doit réussir à tromper sa victime en lui faisant afficher une page Web contenant du code HTML malicieux. Aucune exploitation de cette faille n'a été répertoriée pour le moment. Des correctifs sont d'ores et déjà disponibles via le programme LiveUpdate de l'application. Le US-CERT recommande d'appliquer les mises à jour via ce dernier, de désactiver le contrôle ActiveX ISAlertDataCOM et enfin de désactiver ActiveX pour sécuriser votre ordinateur.
