Windowsにもbash脆弱性「Shellshock」と同様の脆弱性かThreatpostに掲載された記事「Shellshock-like Weakness May Affect Windows|threatpost」が、Windows Serverを含むWindowsシステムにbashのセキュリティ脆弱性(通称Shellshock)と類似した環境変数を利用したリモートからのコード実行が実施できるというセキュリティ脆弱性が存在すると伝えた。 ベルギーのセキュリティ関連企業The Security Factoryの報告書「COMMAND-INJECTION VULNERABILITY FOR COMMAND-SHELL SCRIPTS」に、その詳細が記載されている。Windowsには、環境変数にコマンド区切りの文字を含めた場合、環境変数を表示させた際にコマンド区切り以降の文字列をコマンドと解釈し実行するという仕組みがある。この仕組みを悪用することで攻撃が可能だ
