Angeblich nicht aufzuspüren ist der Angriff unter den Codenamen "BluePill", der sich allerdings nur auf AMD-64-PCs mit Windows Vista durchführen lässt. BluePill nutzt die auf dieser Plattform mögliche Virtualisierung, um eine separate Version des Betriebssystems zu generieren, in der Informationen vor-verarbeitet werden, bevor sie das eigentliche Betriebssystem erreichen. Besonders tückisch: BluePill arbeitet "on the fly", ohne dass ein Neustart erforderlich wäre.
Der zweite Exploit umgeht die in Vista enthaltene Sperre gegen Treiber, die nicht digital signiert sind. Durch enormen Speicherplatzverbrauch zwingt der Exploit Windows, die Treiber in den virtuellen Speicher auf der Festplatte zu verschieben, wählt dort einen schon vorhandenen Treiber aus und modifiziert ihn mit eigenen Funktionen.
Beide Exploits belegen, dass Microsoft bis zur Finalisierung von Windows Vista noch reichlich Arbeit zu tun hat.
