По утверждению Рутковской его можно обмануть, например, поставляя в составе вредоносного ПО легальный компонент Windows Vista. Если же такое ПО не будет распознано по сигнатуре как вредоносное, то операционная система запустит его как собственный компонент. При этом у процесса с минимальными полномочиями появляется возможность управлять более приоритетной задачей. Microsoft пока не признала ошибку, а один из ее представителей - Марк Руссинович, который также занимается разработкой программ для поиска программ-невидимок - в комментариях к сообщению Рутковской заметил, что "это не является ошибкой системы безопасности".

Поделитесь материалом с коллегами и друзьями