這個漏洞發(fā)生于內(nèi)核處理VDM(Virtual DOS Maching)的過程中，VDM是微軟為了兼容老式的16位MS-DOS程序而存在于Windows中的一個子系統(tǒng)。受這個漏洞影響的版本包括

　　- Windows 2000

　　- Windows XP

　　- Windows Server 2003

　　- Windows Vista

　　- Windows Server 2008

　　- Windows 7

　　從網(wǎng)上正在擴散的攻擊代 碼可以知道，黑客可以利用該漏洞成功完成提權(quán)。這個漏洞的利用前提 是，必須首先有本地登錄的權(quán)限。當(dāng)一般用戶已經(jīng)成功在本地登錄后，若接收運行遠程黑客的攻擊程序，也會造成嚴(yán)重后果。

　　當(dāng)然，如果黑客用傳統(tǒng)的 掛馬來傳播的話，是不會得逞的。對于金山網(wǎng)盾的用戶來說，想 用這招控制用戶的電腦，還得靠捆綁或欺騙。但話說回來了，如果可以欺騙網(wǎng)民運行攻擊者的程序，又何必利用這個漏洞呢，這樣做就有畫蛇添足的嫌疑了。

　　這個漏洞的意義在于：對 那些一般以低權(quán)限運行的企業(yè)用戶具備較大的威脅，攻擊程序可 以因此獲得高權(quán)限。

　　阿達的BLOG中發(fā)布了 微軟官方的臨時解決方案：

　　禁用NTVDM子 系統(tǒng)

　　注意請參閱 Microsoft知識庫文章979682使用微軟的自動修復(fù)解決的辦法 來啟用或禁用此替代方法。

　　1.單擊開始，單擊運 行，鍵入在打開框中，鍵入gpedit.msc，然后單擊確 定。這將打開組策略管理器。

　　2.展開管理模板文件 夾，然后單擊Windows組件。

　　3.單擊應(yīng)用程序兼容性 的文件夾。

　　4.在詳細(xì)信息窗格中， 雙擊阻止訪問16位應(yīng)用程序策略設(shè)置。默認(rèn)情況下，這是設(shè)置 為未配置。

　　5.更改策略設(shè)置啟用， 然后單擊確定。