Hôm 16/3/2010, một nhà nghiên cứu cho biết, lỗi trong phần mềm của Microsoft cho phép tin tặc khai thác, tấn công các máy Windows ảo.
Lỗ hổng nằm trong một số phần mềm ảo hóa của Microsoft, bao gồm cả Windows XP Mode, add-on miễn phí cho Windows 7 để người dùng HĐH mới chạy các ứng dụng cũ trong một máy ảo.
7 tháng sau khi thông báo cho Microsoft, hôm 16/3/2010, công ty bảo mật Core Security đã công khai thông tin về lỗ hổng vì Microsoft từ chối vá nó. Giám đốc công nghệ Ivan Arce của Core Security cho biết, Microsoft nói sẽ vá lỗi này trong tương lai nhưng Core lại cho rằng cần phải vá ngay.
Microsoft xác nhận rằng họ không coi lỗi trong Virtual PC, Virtual PC 2007, Virtual Server 2005 là lỗ hổng bảo mật nhưng Core thì nhận định, lỗi có thể giúp in tặc vượt qua các cơ cấu bảo vệ của Windows như DEP (data execution prevention), ASRL (address space layout randomization) và tấn công các HĐH Windows XP, Vista and Windows 7.
Ông Arce thừa nhận, với việc công khai này, Core đang gây áp lực để Microsoft vá lỗi. Microsoft và Core cho biết, công nghệ Hyper-V dùng trong HĐH Windows Server 2008 thì không bị ảnh hưởng. Và dù HĐH khách (HĐH chạy trên máy ảo) bị nguy hiểm thì HĐH chủ (HĐH chạy trên máy thực) vẫn không sao.