Microsoft Defenderは、Windowsオペレーションシステムの基本プログラムであり、セキュリティー上の脅威を除去するために設計されている。この脆弱性は昨年11月に「SentinelOne」社の専門家によって発見されたもので、ID番号はCVE-2021-24092となる。また、この脆弱性はMicrosoftのセキュリティーに関わる他の商品にも関連し、その中には「Microsoft Endpoint Protection」や「Microsoft Security Essentials」、「Microsoft System Center Endpoint Protection」が含まれる。
問題が発見されたのはドライバー「BTR.sys(Boot Time Removal Tool)」で、これは有害なマルウェアによって作成されたファイルの除去のために利用されている。除去後、このドライバーはこれらを新しい良質のファイルへ置き換える。代わりとして作られたこの新しいファイルをシステムはチェックしていなかったことが明らかとなった。その結果、サイバー犯罪者は、ドライバーに他のさまざまなファイルを書き換えさせることや、さらに管理者の権限を取得してシステムに有害なコードを起動させるために、この弱点を利用することが可能だった。
脆弱性は改善された。自動更新を含め、脆弱性が確認されたMicrosoft Defenderの全システムで自動修正が実施される。