Según explica el propio investigador, el problema se basaba concretamente en el modo en el que ciertos datos que llegaban en diferentes situaciones al motor de búsqueda del antivirus de Symantec era tratados, de tal manera que provocaban un desbordamiento en el búfer y de ahí que se llegase a un situación de inseguridad en los sistemas afectados que podría ser aprovechada por un atacante.
Este desbordamiento hace que el motor de búsqueda se bloquee de tal forma que cualquier atacante que se aproveche de esta vulnerabilidad consiga privilegios de root y pueda ejecutar código malicioso en el equipo afectado. Concretamente, este problema de seguridad ha sido identificado con el código CVE-2016-2208 y afecta tanto a sistemas Windows como Mac o Linux.
Un riesgo que según el propio Ormandy, pondría en peligro los ordenadores atacados a través de este fallo de seguridad y que podría provocar en los equipos que cuenten con sistema operativo Windows el temido pantallazo azul de la muerte.
Por suerte, el investigador dio a conocer el problema a Symantec, puesto que afectaba a muchos de sus productos que utilizan el motor de búsque de su antivirus, como Symantec EndPoint Antivirus, Norton Antivirus o Symantec Scan Engine, y poco después la compañía ha anunciado que aquellos clientes que hagan uso de algunas de estas herramientas, ya tienen disponible para su descarga e instalación la versión de su motor de búsqueda v20151.1.1.4 donde ya está solucionado el problema y que será entregado a través de LiveUpdate.
Ormandy afirma que ha detectado otra serie de fallos en el motor de búsqueda de Symantec, en esta ocasión menos graves pero que también serán corregidos por la compañía en próximas actualizaciones de su software.
