A Microsoft szerdán adott ki egy biztonsági tájékoztatót, melyben egy, a malware-védelmi motorban található sebezhetőségre hívják fel a figyelmet: a rés többek között a Windows Defendert és a Forefrontot is érinti, de a többi széles körben használt végponti és szerveroldali termékben is gondot okozhat. A hiba lehetővé teszi, hogy a támadó leállítsa a védelmi rendszert.

A Microsoft Malware Protection Engine biztonsági frissítése a következő 48 órában automatikusan megérkezik a gépekre, felhasználói vagy rendszergazdai oldalon nincs teendő. A cégnek nincs tudomása nyilvánosan hozzáférhető exploitról, azaz nem tudnak róla, hogy kihasználták volna a hibát.

A viszonylag komplikált módon kihasználható sérülékenységre a Google hibavadászként ismert mérnöke, Tavis Ormandy hívta fel a figyelmet (aki egyébként előszeretettel keres réseket a Microsoft termékeiben).