A Microsoft még áprilisban közölt egy listát néhány olyan legális alkalmazásról, amely potenciálisan felhasználható a Windows Defender kijátszására. Előfordul ugyanis, hogy a támadók a vállalatok által használt legitim szoftverek ─ védelmi programok, admin tool-ok ─ kijátszásával valósítják meg a támadást (lásd: living-off-the-land taktika). A magas biztonsági kockázat miatt a tech óriás azt javasolja, amennyiben nincs kifejezett szükség a közleményben felsorolt alkalmazások elérésére, javasolt a tiltásuk a Windows Defender Application Control (WDAC) segítségével. Mindezek mellett felhívják a figyelmet a biztonsági frissítések telepítésének fontosságára.