這個漏洞發生于內核處理VDM(Virtual DOS Maching)的過程中，VDM是微軟為了兼容老式的16位MS-DOS程序而存在于Windows中的一個子系統。受這個漏洞影響的版本包括

　　- Windows 2000

　　- Windows XP

　　- Windows Server 2003

　　- Windows Vista

　　- Windows Server 2008

　　- Windows 7

　　從網上正在擴散的攻擊代 碼可以知道，黑客可以利用該漏洞成功完成提權。這個漏洞的利用前提 是，必須首先有本地登錄的權限。當一般用戶已經成功在本地登錄后，若接收運行遠程黑客的攻擊程序，也會造成嚴重后果。

　　當然，如果黑客用傳統的 掛馬來傳播的話，是不會得逞的。對于金山網盾的用戶來說，想 用這招控制用戶的電腦，還得靠捆綁或欺騙。但話說回來了，如果可以欺騙網民運行攻擊者的程序，又何必利用這個漏洞呢，這樣做就有畫蛇添足的嫌疑了。

　　這個漏洞的意義在于：對 那些一般以低權限運行的企業用戶具備較大的威脅，攻擊程序可 以因此獲得高權限。

　　阿達的BLOG中發布了 微軟官方的臨時解決方案：

　　禁用NTVDM子 系統

　　注意請參閱 Microsoft知識庫文章979682使用微軟的自動修復解決的辦法 來啟用或禁用此替代方法。

　　1.單擊開始，單擊運 行，鍵入在打開框中，鍵入gpedit.msc，然后單擊確 定。這將打開組策略管理器。

　　2.展開管理模板文件 夾，然后單擊Windows組件。

　　3.單擊應用程序兼容性 的文件夾。

　　4.在詳細信息窗格中， 雙擊阻止訪問16位應用程序策略設置。默認情況下，這是設置 為未配置。

　　5.更改策略設置啟用， 然后單擊確定。