Was an Windohs faul ist? Zum Beispiel, dass eine mit krimineller Energie geschriebene HTML-Seite (oder ein Inhalt, der in eine solche eingebettet ist) dazu hinreicht, eine Malware in den MBR zu befördern. In den MBR! Derartige Rechte sollten nicht einmal zu den normalen Nutzerrechten gehören, und welche Rechte kriegt da irgendein Zeugs aus dem Web, zum Henker nochmal?! Unfassbar!

(Ich würde übrigens wegen der Sprache der Bootsektor-Malware darauf wetten, dass diese Malware wieder einmal über einen Ad-Server den Weg zu ihren Opfern findet. Ads werden lokalisiert ausgeliefert. Ein Grund mehr, niemals ohne Werbeblocker im Web unterwegs zu sein. Egal, was einige Leute jammern, dass ihnen damit das Geschäftsmodell für ihren Netzauftritt zerstört wird. Kein Java-Plugin mehr haben, Ad Block Plus und NoScript dürfte ein gutes Abwehrmittel gegen derartige Angriffe sein. Aber trotzdem: Der Zugriff auf den MBR muss schon vom Betriebssystem unterbunden werden. Das darf gar nicht gehen.)