Pandaの無償ウイルス対策製品にインストーラがダウンロード時にデジタル署名を検証しないために、偽ファイルを実行してしまう可能性があるみたい。

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は2月12日、Panda Securityの無償ウイルス対策製品「ActiveScan」に脆弱性が見つかったとしてJVNに対策などの情報を公開した。
それによると、Panda ActiveScanのインストーラコンポーネントにはダウンロードされたソフトウェアコンポーネントのデジタル署名を検証しない問題が存在する。細工されたHTMLを読み込むことで、第三者がユーザー権限で任意のコードを実行できてしまう可能性があるという。

Pandaの無償ウイルス対策製品にコード実行の脆弱性、アップデートで対処 - ITmedia エンタープライズ