Вградената антивирусна програма в Windows - Microsoft Defender (преди известна като Windows Defender) е имала сериозна дупка в сигурността още от началните си версии до наши дни, което е период от 12 години. Дупката е регистрирана под номер CVE-2021-24092 и използва слабост, при която Defender замества изтритите зловредни файлове с безопасни такива, но без да проверява изрично тези нови файлове. Така недоброжелатели могат да манипулират Defender да изтрие заменените файлове и да стартира злонамерени такива.
Няма официални данни дали уязвимостта е експлоатирана през дългите години когато е била активна, но след като сега Майкрософт пуснаха коригиращо обновление и разкриха информация около проблема, то вероятно недоброжелатели ще започнат да правят опити да се възползват при необновени системи. Припомняме, че
Microsoft премахна възможността за спиране на вградения антивирусна в Windows 10, освен ако не използвате друга антивирусна програма. Потребителите на Windows 10 би трябвало да получат важната кръпка автоматично, освен ако не са опитали ръчно да блокират обновленията. Използващите въпросната програма при по-стари версии на Windows, като 7, е препоръчително ръчно да проверят и инсталират актуализацията.