Na samym początku planów i prac nad systemem operacyjnym Windows 7, programiści i pełnomocnicy Microsoft deklarowali bardzo silne wzmocnienie zasad i zabezpieczeń newralgicznych punktów systemu. Jak się okazuje rzeczywiście zabezpieczenia powiązane z 64-bitowym jądrem systemu wydają się bardzo bezpieczne. Jednak eksperci na konferencji RSA pokazali, iż istnieją możliwości i to osiągalne dla większości użytkowników, aby obejść w dość prosty sposób tego typu zabezpieczenia.

Jest to o tyle ważne, iż systemy z rodziny Microsoft Windows zawsze cieszyły się powodzeniem jako obiekty ataków hackerów, szczególnie w okresie zaraz po premierze.

Podstawowym mechanizmem, który ma na celu uchronić lub w maksymalnym stopniu utrudnić proces uruchamiania kodu na poziomie uprawnień jądra systemu, jest wymaganie podpisanie i zaakceptowanie danego kodu. W takich systemach jak Windows Vista, Windows 7 oraz Windows Server 2008 samo umieszczenie własnej biblioteki poprzez stworzenie usługi oraz załadowanie sterownika, nie uda się. Tego typu operacja nie powiedzie się nawet jeżeli nasze konto posiada uprawnienia administratora. Takie bynajmniej jest założenie i zdanie twórców, jednakże analitycy zewnętrzni odpowiadają, iż nie działa to aż tak dobrze, jak kreśli sam Microsoft.

Na odbywającej się konferencji RSA Europe 19-22 października 2009 roku szwedzcy badacze przedstawili sposób, który polegał na umieszczeniu keyloggera pracującego w trybie kernel mode. Jednym z przykładów było wykorzystanie SQL Injection oraz wprowadzenie własnej biblioteki.

Opisywane obejścia zabezpieczeń najnowszych systemów Microsoft Windows są niezmiernie ważne, ponieważ tryb kernel mode umożliwia dokonywanie praktycznie dowolnych czynności w sposób nie do zauważenia w codziennej pracy. Przykładem może być wprowadzenie keyloggera, który w sposób niezauważalny będzie rejestrował wciskane klawisze na klawiaturze i wysyłał poprzez sieć lokalną lub internet informacje, które udało się przechwycić.

Dla użytkowników zarówno domowych jak i komercyjnych także jest to zagadnienie bardzo ważne, ponieważ pracującego intruza w kernel mode nie wykrywa większość nawet najlepszych programów antywirusowych. Drugą stroną medalu jest fakt, iż Microsoft kolejny raz obiecując niezmiernie wysoki standard zabezpieczeń, nie dopracował kilku newralgicznych miejsc.