1993年からMicrosoftのソフトウェアに存在し、「Windows 7」にも影響を与える脆弱性を、セキュリティ研究者が指摘した。

　この研究者はTavis Ormandy氏で、米国時間1月19日、セキュリティ企業Neohapsisのメーリングリストの中でこの脆弱性の詳細を明らかにした。

　その後20日付で掲載されたHeise Mediaの記事では、問題は仮想DOSマシン（VDM）にあると説明している。

　Heiseの記事は「Microsoftはこのところ気の休まることがないようだ」との文章で始まり、こう続いている。「『Internet Explorer』は未修正のセキュリティホールを抱えているうえ、アクセス権に制限があるユーザーの権限をシステムレベルに上げることができるWindowsの脆弱性が公開された。これは『Windows NT 3.1』以降、Windows 7を含む32ビット版Windowsすべてに影響を及ぼす可能性があると考えられている」

　Heiseの記事によると、当面の回避策としては、グループポリシーエディタを起動して「コンピュータの構成」タブのサブメニューにある「16ビットアプリケーションへのアクセスを拒否」オプションを有効にすることで、MS-DOSサブシステムを無効にする方法があるという。

関連記事

• IEに脆弱性--米国企業へのターゲット型攻撃に悪用される - 2010/01/15 11:26:01
• MS、「IE」の臨時パッチをリリースへ--グーグルへの攻撃に使われた脆弱性に対処 - 2010/01/20 10:28:01