Tavis Ormandy, a Google munkatársa egy olyan exploit leírását tette közzé, amely elvileg minden 32-bites Windows változaton lehetővé teszi a helyi felhasználó jogainak kiterjesztését rendszer szintre. A problémát az elavult 16-bites alkalmazások számára BIOS hívásokhoz elérést biztosító interfészek megvalósításában van. A magyarázat előtt jelenleg én is tátott szájjal állok, és próbálom összerakni a képet, mert nagyon nem egyszerű a dolog.

Ormandy egy exploitot is közzétett, amely egy SYSTEM jogosultságú parancssort produkál az érintett rendszereken. A H-Security munkatársai sikeres tesztet hajtottak végre ezzel Windows XP-n és 7-en, de a felfedező állítólag Server 2003 és 2008, valamint Vista rendszereken is produkálni tudta az elvárt működést.

A Microsoftot 2009 közepén értesítették a problémáról, javítás egyelőre nincs. Elkerülő megoldásként az MS-DOS és WOWEXEC alrendszerek letiltása képzelhető el (Group Policy Editor-> Windows Components\Application Compatibility\Prevent access to 16-bit applications). 

Frissítés:

A VUPEN megerősítette, hogy a módszer működik Windows Server 2000, 2003, 2008, Vista és 7-es rendszereken.

Valamivel egyszerűbb workaround a következő Registry szkript lefuttatása:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]

"VDMDisallowed"=dword:00000001