Auf der Blackhat-Konferenz hat der Peter Kleissner ein sogenanntes "Bootkit" vorgestellt. Dabei handelt es sich um ein "Rootkit", welches im Bootsektor der Harddisk ausgeführt wird und von hier aus, das gesamte System manipulieren kann. Hier ist auch die Schwachstelle an der TrueCrypt-Festplattenverschlüsselung, beziehungsweise den Windows-Systemen zu finden: Der Bootsektor der Festplatte wird nicht verschlüsselt. "Stoned" ist also in der Lage, die vollständige Partitions- und Systemverschlüsselung einfach auszuhebeln.

Betroffen sind alle gängigen 32-Bit-Windows-Systeme, also konkret von Windows 2000 bis zu Windows Vista und selbst die aktuellste Version von Window 7. Malware-Phisher könnten so Rechner infizieren und völlig unbemerkt von Anti-Viren-Software innerhalb des Systems agieren. Peter Kleissner sagt, dass aus seiner Sicht drei mögliche Gruppen von "Stoned" profitieren können: zum einen Black-Hat-Hacker, zum anderen Ermittlungsbehörden, da sie beispielsweise unbemerkt das System ausspähen oder die Verschlüsselung einer Festplatte aushebeln können. Und zum dritten: Microsoft.

Als wäre das nicht schon genug des potenziellen Ärgers, so will Peter Kleissner "Stoned" in kürze als Open-Source Framework veröffentlichen. Über eine Plug-In-Schnittstelle soll es ein Leichtes sein, Anwendungen für das Rootkit zu entwickeln, welche bekanntermaßen vom Betriebssystem unbemerkt bleiben würden. "Stoned" könnte so zum Beispiel als Grundlage für einen "Bundestrojaner" dienen. Die Schwachstelle ist bei allen Windows-Betriebssystemen, dass der Master Boot Sektor unverschlüsselt bleibt. (020200) (via Bumsdings, Stoned, thx!)