1993年からMicrosoftのソフトウェアに存在し、「Windows 7」にも影響を与える脆弱性を、セキュリティ研究者が指摘した。 この研究者はTavis Ormandy氏で、米国時間1月19日、セキュリティ企業Neohapsisのメーリングリストの中でこの脆弱性の詳細を明らかにした。 その後20日付で掲載されたHeise Mediaの記事では、問題は仮想DOSマシン(VDM)にあると説明している。 Heiseの記事は「Microsoftはこのところ気の休まることがないようだ」との文章で始まり、こう続いている。「『Internet Explorer』は未修正のセキュリティホールを抱えているうえ、アクセス権に制限があるユーザーの権限をシステムレベルに上げることができるWindowsの脆弱性が公開された。これは『Windows NT 3.1』以降、Windows 7を含む32ビット版Win