La vulnerabilidad ha sido detectada en Windows 3.1 – lanzado en 1993 – hasta Windows 7 y esta relacionada con la Maquina Virtual de DOS (VDM para los amigos), la que permite soportar aplicaciones de 16-bit. Un atacante podria utilizar la falla en VDM para alterar el stack de procesos del kernel, permitiendo correr código malicioso con privilegios de sistema elevados. Sorprendentemente, Microsoft asegura que no se han registrado ataques que exploten esta vulnerabilidad.
El problema aún no tiene solución, por lo que se recomienda a todos los usuarios de Windows deshabilitar el servicio NTVDM sí no utilizan ninguna aplicación en 16-bit importante o el Modo NT Virtual DOS.
Usuarios de Windows 64-bit respirando tranquilo en 3…2…1
Link: Microsoft’s Latest Vulnerability is 17 Years Old (Dailytech)