Microsoft n'aurait pas été en mesure de protéger adéquatement les PC Windows contre les pilotes malveillants pendant près de trois ans : les nouvelles qui ressortent d'un rapport "Ars Technica" sont inquiétantes. Cette lacune aurait en effet exposé les utilisateurs à un certain type d'attaque appelée "BYOVD". Il ne faut pas oublier, par ailleurs, que les pilotes peuvent accéder au cœur du système d'exploitation d'un périphérique ou au noyau. Pour cette raison, Microsoft exige donc que tous les pilotes soient signés numériquement afin de prouver leur sécurité. En fait, les attaques de ce type n'ont pas manqué ces derniers mois. Par exemple, en août, des pirates ont installé le rançongiciel "BlackByte" sur un pilote vulnérable utilisé pour l'utilitaire d'overclocking MSI AfterBurner. Un autre incident similaire a récemment vu un groupe de criminels exploiter une vulnérabilité dans le pilote anti-triche du jeu "Genshin Impact". Pourtant, Microsoft affirme que son système d'exploitation utilise la fonctionnalité "Hypervisor Protected Code Integrity" pour vous protéger de ces cyberattaques.Cependant, Ars Technica et Will Dormann, analyste principal des vulnérabilités au sein de la société de cybersécurité "Analygence", ont constaté que cette fonctionnalité n'offre pas une protection adéquate contre les pilotes malveillants.

Plus précisément, Dormann a expliqué qu'il avait téléchargé un pilote malveillant sur son PC malgré l'activation de l'hyperviseur. À cet égard, Microsoft, par l'intermédiaire de Jeffery Sutherland (chef de projet de l'entreprise), a expliqué : "Nous avons mis à jour les documents en ligne et ajouté un téléchargement avec des instructions pour appliquer directement la version binaire. Nous résolvons également les problèmes avec notre processus de maintenance. qui empêchait les appareils de recevoir des mises à jour. " De plus, Microsoft a fourni des instructions sur la façon de mettre à jour manuellement la liste de blocage avec des pilotes vulnérables manquants depuis des années. Enfin, un porte-parole de l'entreprise à The Verge a ajouté : « La liste des pilotes vulnérables est mise à jour régulièrement, mais nous avons reçu des commentaires selon lesquels il y a eu un écart dans la synchronisation entre les versions du système d'exploitation. Nous avons corrigé ce problème et il sera servi dans les prochaines et futures mises à jour de Windows ».