Według PANews zidentyfikowano istotną podatność w Microsoft Defender, która pozwala atakującym na ominięcie uwierzytelniania i przesyłanie złośliwych plików. Wadę odkryto w komunikacji sieciowej między Microsoft Defender for Endpoint (DFE) a jego usługami chmurowymi. Ta podatność umożliwia atakującym, gdy już infiltrują system, ominięcie uwierzytelniania, fałszowanie danych, wyciek wrażliwych informacji, a nawet przesyłanie złośliwych plików do pakietów dochodzeniowych. Problem został podkreślony w poście udostępnionym przez 23pds, dyrektora ds. bezpieczeństwa informacji w SlowMist Technology.