Se pare ca exista un bug in toate versiunile de Windows pe 32bit inca de pe vremea lui Windows NT 3.51, chiar si in Windows 7, in subsistemul ce permite rularea aplicatiilor DOS pe 16bit (Virtual Dos Machine – VDM). In versiunile pe 64 biti, suportul pentru aplicatiile pe 16 biti nu a fost implementat, deci sunt ferite de problema.

Problema consta in faptul ca aplicatiile de DOS pe 16biti pot cumva sa primeasca privilegii elevate, ajungand sa ruleze ca si administratorul sistemului. In principiu e nevoie de acces local pentru a face bug-ul sa se manifeste dar… nu se stie niciodata. Cea mai buna protectie e actualizarea Windows-ului dar cum unii nu-si fac update niciodata cea mai sigura metoda de protectie este  dezactivarea modului VDM pe 16biti, prin introducerea unei inregistrari de tip dWord in Registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat\VDMDissallowed = 1

Update: mai multe detalii tehnice despre bug aici.