De veiligheidsupdates van Microsoft zijn mogelijk iet al te veilig: virusschrijvers kunnen waarschijnlijk binnenkort kwaadaardige programma's rondsturen dankzij een lek in het automatisch update-programma van Microsoft. Veiligheidsexpert Frank Boldewin legt op zijn website uit dat bepaalde virusschrijvers een programma e-mailen naar nietsvermoedende gebruikers. De mail bevat echter een Trojaans paard en eenmaal binnen nestelt het zich tussen de andere programma's via het update-programma.
Het programma, Win32/Jowspry genaamd, is vervolgens bedoeld om andere Trojans op te zoeken en in het computersysteem te loodsen door de firewall te omzeilen. Zo staat de pc in een mum van tijd vol met spyware- en kwaadaardige programma's waarmee gegevens gebruikt of achterhaald kunnen worden.
Bij Microsoft is men op de hoogte van het probleem en probeert men een oplossing te bedenken. Voorlopig adviseert Microsoft de gebruikers om zeker geen onbekende mails of attachments bij de mails te openen, tenzij de gebruikers volstrekt zeker is dat er geen risico aan verbonden is.