Une vulnérabilité au risque qualifié de "bas" par Symantec, a été identifiée dans les versions Windows de l'antivirus maison. Ce bug permet à une personne malveillante de piéger une archive compressée en RAR. En modifiant le fichier en question, il est possible de faire crasher la machine hôte voire dans certains cas contourner les analyses de l'antivirus lors du scan du fichier.

Toutefois, souligne-t-on, cela n'empêche nullement le logiciel de sécurité de jouer utilement son rôle lors de l'extraction de l'archive : "Cette vulnérabilité ne représente pas une menace importante, puisque les fichiers malicieux non scannés seront vérifiés et détectés, dés leur extraction, par RealTime Virus Scan ou Auto-Protect" note ainsi le bulletin frSIRT.

Aussi bien les versions pour entreprise (Symantec Web Security, Symantec Mail Security, Symantec AntiVirus Scan Engine, etc.) que pour les particuliers (Norton AntiVirus 2005, Norton Internet Security 2005, Symantec Norton System Works 2005) sont concernés par ce problème. On apposera donc le pansement de rigueur via l'habituel système Liveupdate.