Indischen Sicherheitsexperten ist es gelungen die Code-Signing-Mechanismen von Vista zu umgehen. Einen entsprechenden Bootloader haben sie auf der Black-Hat-Konferenz in Amsterdam vorgestellt. Nitin und Vipin Kumar von NV labs entwickelten ein von CD startendes Programm namens VBootkit, das den Vista-Bootprozess anstößt und dabei “on-the-fly” Änderungen im Speicher und an zu lesenden Dateien vornimmt.
Damit ist es unter Vista RC2 (Build 5744) gelungen ohne Microsoft-Signatur mit Kernel-Privilegien zu arbeiten.
Laut den Experten wäre es auch möglich dies auf die Final (Build 6000) zu übertragen, wurde in diesem Projekt aufgrund finanzieller Aspekte allerdings nicht vollzogen.
Desweiteren wäre es auch möglich an DRM-gesicherte HD-Videoinhalte zu gelangen.
Einen ausführlichen Artikel zu diesem “Bootkit” findet ihr auf Heise.