Microsoft Defender'da 8 yıldır olduğu keşfedilen bir açığın virüs veya kötü niyetli yazılımların Windows işletim sisteminde yakalanmadan yaşanmalarına izin verdiği tespit edildi. Açık, aslında teorik olarak oldukça basit. Kötü niyetli yazılım kendini Windows Defender'ın bakmasına izin verilmeyen noktalara yerleştiriyor. Bazı programlar, yanlış bir şekilde virüs uyarısı verdiği için, Windows otomatik olarak Windows Defender'ın programların o bölümlerine bakmasını engelliyor. Kötü niyetli yazılım da kendini tam olarak bu bölgelere yerleştiriyor.
Açığı ilk ortaya çıkaran ve bu konuda rapor veren kişi olan, SentinelOne'dan siber güvenlik araştırmacısı Antonio Cocomazzi'ye göre, virüs programcısı yalnızca bir "kayıt defteri sorgusu" komutu çalıştırarak, Microsoft Defender'ın erişemeyeceği tüm konumları ortaya çıkarabiliyor ve kötü amaçlı yazılımlarını oraya yerleştirebiliyor.
Bu açık yaklaşık olarak sekiz yıldır ortada, bu yüzden güvenlik uzmanları sistem yöneticilerinin sunucu ve ağdaki bilgisayarlardaki Microsoft Defender'ları ayarlarken çok dikkatli olmaları gerektiğini söylüyor. Açık, Windows 10 21H1 ve Windows 10 21H2 kullanıcılarını etkiliyor, ancak Windows 11'de bulunmuyor.