複数のアンチウイルスソフトに脆弱性がある・・あるいは，あったという話．例えば，「TrendMicroのオンラインスキャナ(TrendMicro House Call)の脆弱なActiveXコントロールによって，悪意のあるサイトを見るだけで感染する可能性がある．」「ESET Smart Suiteにはシステム権限を奪取される脆弱性がある．」その他，Linux版アンチウイルスソフト各種(AVG，BitDefender，Sophos，Avastなど)に関して，脆弱性が発見されている．

　Vulnerabilities in several virus scanners - heiseSecurity

　TrendMicro House Callは「House Call 6.51.0.1028」と「House Call 6.6.0.1278」で問題が見つかっており，これらの脆弱なActiveXコントロールによって，悪意のあるサイトを見るだけでマルウェアに感染する恐れがある．対策としては，「Housecall_ActiveX.dll」を削除して「House Call 6.6.0.1285」にバージョンアップすることが推奨される．

　ESET Smart Suiteはepfw.sysドライバのIOCTLハンドラに欠陥があるため，特殊なIOCTLリクエストによって，システム権限を奪取される脆弱性があった．既に，ベンダーから修正プログラムがリリースされている．

　その他，Linux版の複数のアンチウイルスソフトに脆弱性が発見されている．それに関しては，下記Webページが詳しい．

　複数の Linux 用アンチウイルス製品に欠陥 - セキュリティホールmemo

なお，Sophosの脆弱性(packerに関する脆弱性((CABに関しては既に解決済み)))に関しては，次のような声明を出している．

Sophos in a statement say "we cannot reproduce the packer-related vulnerabilities that Iviz mention. The samples they provided are scanned as expected, without crashing. As such we do not believe that are products are vulnerable in the way Iviz describe and there is no fix to publish. We have offered to work with Iviz should they have further evidence they can share with us."
　　　　　Vulnerabilities in several virus scanners - heiseSecurity

　どうやら，Sophosさんのほうでは，packer関連の脆弱性は再現出来なかったらしい．そのため，パッカー関連の脆弱性は存在しないのではないか・・・とのこと．