Các nhà nghiên cứu Vipin Kumar và Nitin Kumar sử dụng mã chứng minh khái niệm VBootkit 2.0 do họ phát triển để chiếm quyền điều khiển 1 máy ảo Windows 7 trong khi nó đang khởi động. Họ đã trình diễn cách phần mềm làm việc tại hội nghị.

Vipin Kumar cho biết lỗi này không thể vá được vì đây là vấn đề thiết kế. Lỗ hổng mà VBootkit 2.0 khai thác không nghiêm trọng vì để thực hiện tấn công, tin tặc phả truy cập vật lý được vào máy tính của nạn nhân chứ không thực hiện từ xa được.

VBootkit 2.0 chỉ có kích thước 3KB, cho phép tin tặc chiếm quyền điều khiển máy tính bằng cách thay đổi các file Windows 7 được nạp vào trong bộ nhớ hệ thống trong quá trình khởi động. Do không file nào bị thay đổi trên đĩa cứng nên rất khó phát hiện ra VBootkit 2.0. Tuy nhiên, nếu máy tính của nạn nhân được khởi động lại thì VBootkit 2.0 sẽ mất do dữ liệu chứa trong bộ nhớ hệ thống bị xóa.

VBootkit 2.0 có khả năng điều khiển từ xa máy tính của nạn nhân và cho phép tin tặc nâng quyền ưu tiên người dùng lên mức hệ thống, xóa mật khẩu của người dùng để cho phép tin tặc truy cập vào tất cả các file của họ.