Tavis Ormandy som arbetar som säkerhetsforskare på Google vill nu upplysa alla Windowsanvändare om att operativsystemet innehåller en 17 år gammal brist. Den finns i alla Windowsversioner utvecklade efter 1993 inklusive Windows 7, dock bara i 32-bitarsversionerna.

Sårbarheten ligger enligt Ormandy i Virtual DOS Machine som Microsoft introducerade i Windows NT. Genom att skriva specialanpassad kod för denna funktion kan en hackare injicera kod direkt in i systemkärnan och sedan göra förändringar i operativsystemets vitala delar.

Ormandy menar att säkerhetshålet enkelt kan täppas igen genom att man stänger ner MSDOS och WOWEXEC. En sådan förändring påverkar ytterst få funktioner eftersom man numera sällan kör några 16-bitarsapplikationer.

Redan i juni 2009 ska Ormandy ha informerat Microsoft om problemet men än så länge har det inte dykt upp någon uppdatering som täpper igen hålet. Microsoft säger att man tittar på ärendet och att man i dagsläget inte känner till några attacker där bristen har utnyttjats.