4月25日消息，據國外媒體報道周四，安全研究人員在迪拜舉行的Hack In The Box Security Conference (HITB)黑客安全大會上演示了如何利用缺陷控制一臺運行微軟Windows 7操作系統的計算機。

研究人員維派恩·庫馬和尼廷·庫馬利用他們開發的“概念驗證代碼”——VBootkit 2.0，控制了一臺運行Windows 7的虛擬機。維派恩·庫馬稱，“這一缺陷無法修正，這是一個設計問題。”

盡管VBootkit 2.0表明黑客能夠控制Windows 7計算機，但并非是一個嚴重威脅。黑客必須要能夠接觸用戶的計算機，才能利用VBootkit 2.0發動攻擊。黑客不能遠程發動攻擊。

VBootkit 2.0大小只有3KB，黑客能夠通過修改啟動過程中加載到系統內存中的Windows 7文件控制計算機，。另外，黑客還可以將自己的權限提升到系統管理員級別。最新版VBootkit軟件還能刪除用戶密碼，向黑客開放用戶所有文件；然后，它還會恢復用戶密碼，給用戶一種沒有受到攻擊的印象。由于計算機硬盤上的文件沒有被修改，因此很難被發現。被控制的計算機重新啟動時，系統內存中的數據就會丟失，VBootkit 2.0也就失去了威力。

2007年，維派恩·庫馬和尼廷·庫馬在歐洲黑帽黑客安全會議上展示了針對Windows Vista的VBootkit版本。