Microsoft heeft een zeventien jaar oude bug in Windows gedicht. De kwetsbaarheid bevond zich in alle Windows-versies sinds Windows NT uit 1993, en zat in de Virtual DOS Machine. Het zeventien jaar oude lek werd pas vorig jaar ontdekt.
Tavis Ormandy van het Google-beveiligingsteam ontdekte de zeventien jaar oude bug in juni 2009, maar pas in januari kwam deze in het nieuws. Ormandy ontdekte dat er meerdere fouten zaten in de Virtual DOS Machine, die ondersteuning voor oude 16bit-applicaties verzorgt en weinig wordt gebruikt.
Gaten in de software zouden kwaadwillenden in staat stellen 16bit-applicaties zo aan te passen dat er op beheersniveau code uitgevoerd konden worden. Ook alle recente Windows-versies, inclusief XP, Vista en Windows 7, waren kwetsbaar. De bug kon overigens niet op afstand misbruikt worden, een aanvaller moest lokaal ingelogd zijn.
Inmiddels heeft Microsoft het gat gedicht, zo weet de BBC te melden. De patch zal binnenkort worden uitgerold met een update die ook 25 andere veiligheidsproblemen oplost. Vijf daarvan worden door Microsoft 'kritiek' genoemd. In januari dichtte Microsoft een lek in de Internet Explorer-browser dat zou zijn gebruikt bij aanvallen op Gmail-accounts van Chinese mensenrechtenactivisten.