První várka dat ze serverů Nvidia zahrnuje dvojici bezpečnostních certifikátů. Těch se rychle chopili autoři malwaru (škodlivého softwaru) a podepisují jimi své produkty. Což znamená, že je operační systém považuje za bezpečné a tak s nimi i nakládá.

Ačkoli jde o certifikáty, jimž formálně vypršela platnost, operační systém Windows přesto umožňuje ovladačům opatřeným takovým certifikátem najet při spouštění, což představuje významné bezpečnostní riziko.

Míč je nyní na straně Microsoftu, který by měl provést aktualizaci, aby tyto certifikáty byly hodnoceny jako neplatné. Zkušení uživatelé si sice mohou zavést ručně vlastní pravidla pro Windows Defender, ale pro miliony dalších systémů zůstává bezpečnostní díra otevřená, dokud ji nezasádruje Microsoft.