A Bleeping Computer jelentése szerinte valakinek sikerült kihasználnia egy dokumentálatlan Windows Védelmi Központra hivatkozó fejlesztési környezetet. Az ilyen API-ok alapvetően nagyon hasznosak, hiszen ezeken keresztül tud beszélni egy valódi vírusírtó a Windows Defenderrel, és szólni neki, hogy "innentől én átveszem" a rendszer védelmét. Így a két eszköz nem akad össze, és nem tudnak problémákat okozni a mindennapi operációban.
A gond itt az, hogy az es3n1n nevű felhasználó felépített egy olyan "vírusírtót", ami tartalmazza az API-on keresztüli kommunikációhoz szükséges parancsokat, de valódi vírusvédelmet nem. Így a Defendnot nevű programja szintén közli a Windows keretrendszerével, hogy "innentől én átveszem", csak éppen védőfalak építése helyett elmegy pihenni.
A program nem tartalmaz semmit, ami ténylegesen védené a rendszerünket, de a jelenléte elég ahhoz, hogy kikapcsoljon minden gyári védelmet. A projekt egy korábbi hasonló megoldásra épül, ahol egy GitHubon lakó hobbista egy valódi vírusírtó WSC API-regisztrációját használta a Windows Defender teljes leállítására. Azt a projektet azóta eltakarították, de es3n1n új megoldása bizonyította, hogy az elméleti alapok valóban működtek, és ez komoly problémát jelenthet.
A Defendnot nem jelent valódi veszélyt önmagában: egy kutatási feladat részéről van szó, de valós problémákat illusztrál. Ha valaki a jövőben készít egy vírust, ami így tud kommunikálni a Windows védelmi központjával, akkor az teljesen kiszolgáltat majd minket a fejlesztő fegyvereinek.