Vipin und Nitin Kumar haben an der Sicherheitskonferenz "Hack in the Box" eine Sicherheitslücke in Windows 7 gezeigt, die sich nicht beheben lasse, da der ganze Bootvorgang geändert werde müsste (Infoweek berichtete).
Microsoft-Evangelist Daniel Melanchthon widerlegt diese Behauptung nun in einem Blogeintrag. Die angeblich irreparable Schwachstelle lässt sich demnach relativ leicht absichern. Um die Lücke ausnützen zu können, sei ein direkter Zugang zum Computer notwendig. In diesem Fall würden wohl die meisten Sicherheitskonzepte ausgehebelt, so Melanchthon. Des weiteren sei das Rootkit nur im RAM, mit einem Neustart wäre es also gelöscht. Das einzige Problem sei also, dass eine Datei oder ein Befehl während des Bootvorgangs nicht auf ihre Vertrauenswürdigkeit geprüft werden. Dies sei aber auch bei Mac OS X und Linux der Fall. Die einzige Lösung wäre also eine Verschlüsselung des Bootvorgangs. Laut Melanchthon ist dies seit Vista mit Bitlocker mit Secure Startup möglich.