Vupen nói rằng những nhà nghiên cứu của họ đã tìm ra “nhiều lỗ hổng an ninh” trong Windows 8 và Internet Explorer 10 và đã kết hợp những lỗi này để thực hiện chạy mã lệnh từ xa và vượt qua những hàng rào bảo vệ của Windows 8 .

Microsoft từ chối những bình luận của Vupen và khẳng định chưa nhận được thông tin chi tiết về những lỗi này .

Vupen tuyên bố đã vượt qua những kiểu bảo vệ HiASLR (high-entropy Address Space Layout Randomization), AntiROP (anti-Return Oriented Programming), DEP (data execution prevention) và IE 10 Protected Mode sandbox.

Các chuyên gia nói rằng ASLR là cơ chế chống lại những cuộc tấn công của tin tặc , làm xáo trộn bộ nhớ hệ thống  khiến cho tin tặc khó tìm vị của các ứng dụng .

Vupen không dự kiến công bố chi tiết những lỗi này vì họ chuyên bán những lỗi phát hiện ra cho những nhà nghiên cứu khác hoặc cho những cơ quan chính phủ và các doanh nghiệp  lớn .