ユーザーが特定のWebサイトを閲覧すると2003年から2006年にかけてMicrosoftがパッチを公開済みの脆弱性を利用してコードが実行され、Windows 2000とXPでは未解決で、Vistaは2006年に部分的にセキュリティがかけられたプログラムがユーザーモードでMBRを含むディスクセクターに直接書き込みができてしまう穴を通じてMBR rootkitが書き込まれる、って流れだな。ってことは当面はパッチ当ててれば大丈夫ではある、と。もっとも後者の穴については↓のように多少は話に誇張があるみたいではあるけど、でもそういいながら俺もAdministrator権限で現に使ってるもんなぁ。

• スラッシュドット ジャパン | Vista、XPなど、MBRがusermodeから修正可能な脆弱性

「usermode」というのが管理者権限のない一般ユーザーの意味ならまずいと一瞬思いましたが、本家のコメントをみる限り、さすがにそんなことはなくて管理者権限は必要なようです。
root が MBR を変更できるのを脆弱性というのなら、すべての OS がその脆弱性を持っていると思います。windows だけをやり玉にあげるのは誤りでしょう。
ではなぜ今回 windows が話題になっているかというと、MBR書き換えによって身を隠す rootkit が windows で発見されたからです。rootkit の発見には触れず、「脆弱性」の存在が問題であるかのような記事は、誤解の原因であり不適切と考えます。