Des pirates auraient déjà déjoué le processus d'activation de Vista. Un processus qui n'existait pas sous XP : Microsoft fournissait alors aux entreprises une version de Windows dépourvue d'activation, qui faisait le bonheur des pirates. Avec Vista, les entreprises doivent désormais activer chaque version de l'OS via un serveur d'authentification hébergé chez elles (KMS). C'est de là que vient la faille : des pirates auraient réussi à falsifier le fonctionnement de ce serveur KMS. Il suffirait de télécharger une image Vmware modifiée du serveur et de la faire tourner sur la machine virtuelle Vmware pour générer une fausse authentification. Le hack porte le nom de l'épouse du fondateur de Microsoft, MelindaGates. Les pirates ne précisent pas si les mises à jour de Vista seront possibles via WindowsUpdate. Ce qui est peu probable. Ils ne précisent pas non plus si le serveur pirate sera capable de ré-authentifier Vista, passé le délai de 6 mois après lequel l'authentification expire. Microsoft KMS est fourni aux entreprises qui utilisent plus de 25 licences Vista. Ces entreprises ont le choix entre trois modes d'identification : KMS, l'authentification par Internet, ou par téléphone.