Nejvetsi dira je stejne GoogleUpdater, protoze bezi jako Windows Service s pravy SYSTEM uctu. To vlastni prohlizec bezici pod Limited uctem a za pouziti Software Restriction Policy uz tolik neplechy nemuze nadelat.
Moment ... vzdyt skutecna bezpecnost z principu vlastne nikoho nezajima. Tak si dal hrajme na pseudo-bezpecnost.
To, jaká práva má proces se mi zdá dneska docela irelevantní. To nejcennější, co člověk má, je samozřejmě uloženo s právy obyčejného uživatele - různá hesla, klíčenky, peněženky, maily, výpisy z účtu, fotky a další osobní informace. Co má navíc root? Asi tak, že může zničit systém - ale proč by to někdo dělal? To je jako kdyby bakterie zabila svého nositele.