Funktionen är egentligen en del av Microsofts försök att hindra kopiering av upphovsrättsskyddat material, så kallad digital rights management eller drm.
– Skyddade processer är isolerade från andra tillämpningar. Jag tror inte att någon som är inblandad i drm-racet har tänkt på konsekvenserna om det här hamnar i fel händer, säger Aleksander Czarnowski.

Än så längre finns det inga exempel på kod, men det hindrar inte spekulationer. Aleksander Czarnowskis teori är att skadlig kod som tar över kontrollen av en skyddad process kan göra ändringar som antivirusprogrammen inte kan se.

Att ta över en skyddad process är inte helt trivialt. De måste bland annat signeras. En vanlig process kan inte heller stoppa in en tråd i en skyddad process eller komma åt virtuellt minne som den använder.
– För att kunna signera måste du ha höga administrativa privilegier. Och är du en hackare och har det kan du göra en massa andra saker, säger Marcus Murray, säkerhetsspecialist på Truesec, som samtidigt inte vill utesluta att någon kan använda skyddade processer för dumheter.

Microsoft sågar Aleksander Czarnowskis teori.
– Det är rena spekulationer som inte har någon substans. Jag har otroligt svårt att se hur det ska gå till i praktiken, säger Predrag Mitrovic, säkerhetsexpert och nationell teknisk chef på svenska Microsoft.