Tavis Ormandy, ingeniero de Google, ha descubierto una vulnerabilidad en el subsistema VDM para ejecutar aplicaciones de 16 bits bajo Windows que tiene diecisiete años de antigüedad, remontándose incluso hasta el arcaico Windows NT 3.51. Esta vulnerabilidad permite ejecutar código de forma remota y afecta a todas las ediciones de 32 bits de Windows, incluido Windows 7.