Windows Defender中的一個關鍵漏洞在12年的時間裡沒有被攻擊者和防禦者發現，直到去年秋天才被修復

。微軟內建防毒軟體中的漏洞可能會讓駭客在發現漏洞的情況下改寫檔案或執行惡意程式碼。

需要明確的是，就主流作業系統的生命週期而言，12年是很長的一段時間，要隱藏這樣一個關鍵漏洞也是很長的一段時間

。造成這種情況的部分原因可能是因為所討論的錯誤並不活躍地存在於計算機的儲存中，而是存在於稱為“動態連結庫”的Windows系統中。Windows Defender僅在需要時載入此驅動程式，然後再將其從計算機磁碟上擦除。

Wired解釋說，“當驅動程式刪除一個惡意檔案時，它會用一個新的、良性的檔案替換它，作為修復過程中的一種佔位符。但是研究人員發現，這個系統並沒有特別驗證這個新檔案。因此，攻擊者可以插入戰略性的系統連結，引導驅動程式覆蓋錯誤的檔案，甚至執行惡意程式碼。”

安全公司SentinelOne的研究人員去年秋天發現並報告了這一缺陷，隨後進行了修補。

微軟最初將漏洞評為“高”，儘管值得注意的是，要使攻擊者利用該漏洞，他們需要對計算機進行物理或遠端訪問。 這極有可能意味著可能需要部署其他漏洞利用程式。

微軟和SentinelOne也都同意，沒有證據表明現在修補過的bug是被惡意利用的。SentinelOne將該漏洞的細節保密，以防止駭客在補丁釋出時利用該漏洞。

微軟的一位發言人說，任何安裝了2月9日補丁的人，無論是手動安裝還是自動更新，都受到保護。