Det är dags att uppdatera ditt antivirus om det heter Symantec eller Norton. Säkerhetsforskaren Tavis Ormandy har upptäckt en allvarlig brist i programmen, och drar än en gång ner byxorna på ett säkerhetsföretag.

I källkoden till Symantecs antivirusmotor, som används i de flesta av företagets produkter, finns en bugg (CVE-2016-2208) som lämnar systemet sårbart för buffertattacker.

Eftersom produkterna filtrerar alla inkommande filer räcker att få ett mejl, läsa ett dokument eller surfa in på en hemsida med skadlig kod för att datorn ska krascha.

Läs också: Här är mönstren som alla it-attacker följer

Buggen drabbar samtliga operativsystem, men är extra illvillig på Windows. Symantecs antivirusmotor körs direkt i Windows-kärnan, något som är väldigt känsligt eftersom man kan få full kontroll över datorn.

Den allvarliga historien har åtminstone en lustig twist. När Tavis Ormandy först mejlade över information om sårbarheten till Symantec fick han företagets mejlserver att krascha. Den har samma sårbarhet själv och klarade inte av det exempel han skickade med som bevis.