Black Hat Conference i Amsterdam brukar kunna komma med både ett och två intressanta framföranden och detta år är det två stycken indiska hackare som stulit den mesta av mediauppmärksamheten. De har nämligen presenterat en så kallad “boot loader” som kan gå runt Windows Vistas kodsignering. Kodsignering gör det möjligt för operativsystemet att försäkra sig om att det endast är oskadlig, men även laglig och inte piratkopierad kod som körs. VBootkit utnyttjar det faktum att under uppstarten så litar Vista hela tiden till att det föregående steget i uppstarten gått felfritt och att inga lurigheter förekommer.
Genom att starta datorn med en skiva som sedan laddar in VBootkit innan Vista startar så kan man fånga in när Vista försöker hämta viss information och köra vissa tjänster. T.ex. så snart Vista försöker köra Bootmgr.exe, Winload.exe och flera andra viktiga filer så kommer VBootkit att manipulera säkerhetsfunktionerna hos dessa utan Vistas vetskap. Vilket senare kommer leda till att inga av Vistas säkerhetsfunktioner kommer att reagera när man försöker köra osignerad kod. Det ska tillägas att man använde sig av Vista RC2 när detta demonsterades, men enligt de två hackarna ska detta även fungera med den färdiga versionen. De hade helt inte råd med den.
