Abwehr
In der aktuellen Vorversion von Windows Vista hat Microsoft nun auf das Problem reagiert, der entsprechende Exploit-Code funktioniert im RC2 nicht mehr, wie Rutkowska in ihrem Weblog bestätigt. Doch die Sicherheitsexpertin sieht darin nicht nur Positives: Auch wenn es prinzipiell erfreulich sei, dass die Lücke geschlossen wurde, so könnte doch die konkrete Art des Fixes Probleme erzeugen.
Sektoren
So wie es aussehe, habe Microsoft einfach den direkten Zugriff auf einzelne Disk-Sektoren für Programme, die mit eingeschränkten Rechten funktionieren, untersagt. Dies hätte zur Folge, dass eine ganze Reihe von Disk-Tools - etwa zur Analyse oder auch zur Wiederherstellung des Festplatteninhalts - nicht mehr funktionieren würden. Abgesehen davon, würde dieser "Workaround" keine echte Beseitigung des Problems darstellen. Ein Angreifer könnte noch immer einen "echten" Treiber "übernehmen" und so eine Attacke durchführen.
Argumente