Windows-computere med styresystemerne 7, 8, 8.1, 10 og Server 2016 har indtil nu været sårbare overfor en alvorlig type angreb fra hackere.
Det har været muligt at få Microsofts ‘antimalware protection engine’ til at igangsætte kode til installation af malware i stedet for kun at scanne koden for netop malware.
Under navnet CVE-2017-0290 gemmer sig hackeres muligheden for at overtage de angrebne computere gennem noget så enkelt som en e-mail, der hos modtageren scannes med Windows Defender.
Andre elementer, der scannes med Windows Defender har også kunnet igangsætte overtagelsen- for eksempel et inficeret website.
Tre dage efter man blev gjort opmærksom på problemet, var Microsoft klar med en opdatering, der stopper hullet.