V SP 2 pro Windows XP je nová služba Windows Security Center (WSC), která umožňuje uživateli sledovat stav bezpečnostních aplikací, jako je firewall, antivirus a stav automatické aktualizace. K získání informací o stavu těchto komponent využívá databázi WMI (Windows Management Instrumentation). A právě to je problém: WMI databázi lze editovat podobně snadno, jako textový dokument (přímo ve Windows je nástroj WBEMTEST.EXE, který toto umožňuje). Modifikací položek lze tedy WSC snadno přesvědčit, že ta či ona služba je v naprostém pořádku.

Lze tedy brzy očekávat viry, které budou WSC paralyzovat. Zavirovat PC novým virem je snadné. První, co virus udělá, je, že potřebným způsobem zmodifikuje WMI databázi, ze které čerpá WSC a poté třeba vypne firewall nebo antivirus. Security Center následně bude tvrdit, že je vše v naprostém pořádku, zatímco útočník má již dávno vaše PC pod kontrolou.