1993年からMicrosoftのソフトウェアに存在し、「Windows 7」にも影響を与える脆弱性を、セキュリティ研究者が指摘した。
この研究者はTavis Ormandy氏で、米国時間1月19日、セキュリティ企業Neohapsisのメーリングリストの中でこの脆弱性の詳細を明らかにした。
その後20日付で掲載されたHeise Mediaの記事では、問題は仮想DOSマシン(VDM)にあると説明している。
Heiseの記事は「Microsoftはこのところ気の休まることがないようだ」との文章で始まり、こう続いている。「『Internet Explorer』は未修正のセキュリティホールを抱えているうえ、アクセス権に制限があるユーザーの権限をシステムレベルに上げることができるWindowsの脆弱性が公開された。これは『Windows NT 3.1』以降、Windows 7を含む32ビット版Windowsすべてに影響を及ぼす可能性があると考えられている」
Heiseの記事によると、当面の回避策としては、グループポリシーエディタを起動して「コンピュータの構成」タブのサブメニューにある「16ビットアプリケーションへのアクセスを拒否」オプションを有効にすることで、MS-DOSサブシステムを無効にする方法があるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ