1993年からMicrosoftのソフトウェアに存在し、「Windows 7」にも影響を与える脆弱性を、セキュリティ研究者が指摘した。
この研究者はTavis Ormandy氏で、米国時間1月19日、セキュリティ企業Neohapsisのメーリングリストの中でこの脆弱性の
詳細を明らかにした。
その後20日付で掲載されたHeise Mediaの記事では、問題は仮想DOSマシン(VDM)にあると説明している。
Heiseの記事は「Microsoftはこのところ気の休まることがないようだ」との文章で始まり、こう続いている。「『Internet Explorer』
は未修正のセキュリティホールを抱えているうえ、アクセス権に制限があるユーザーの権限をシステムレベルに上げることができる
Windowsの脆弱性が公開された。これは『Windows NT 3.1』以降、Windows 7を含む32ビット版Windowsすべてに影響を及ぼす
可能性があると考えられている」
Heiseの記事によると、当面の回避策としては、グループポリシーエディタを起動して「コンピュータの構成」タブのサブメニューに
ある「16ビットアプリケーションへのアクセスを拒否」オプションを有効にすることで、MS-DOSサブシステムを無効にする方法があるという。
http://japan.cnet.com/news/sec/story/0,2000056024,20407085,00.htm 関連記事
Windowsの脆弱性は32ビット版のみに影響、MSがアドバイザリー公開
http://www.itmedia.co.jp/enterprise/articles/1001/21/news092.html