В системе находят уязвимости, которые помогают поднят права. Эту возможность очень даже неплохо применяют при написанию вирусов.
Так что надо очень внимательно следить за новостями. Заголовки обычно такого типа "Найдена брешь повышающие права выше локального юзера SYSTEM"
Вопрос по сабжу, но не касающийся первого топика.
В Висте/2008м, по умолчанию запускаются процессы не от самого Администратора, хотя юзер сам может быть наделён такими правами. Стоит ли полагаться на такую защиту? Или стоит завести отдельную учётную запись с ограничёнными правами, как это рекомендуют делать для Windows 2000/XP/2003
Использование правильной учетной записи обеспечит безопасность компьютера + RunAs по вызову? Нужно ли проводить политику "Не сиди под рутом", а под ограничённой локальной записью? Условия применения любые.
P.S.
На сайте в разделе про Висту есть статья
Как играть в безопасной среде, ответ не ясен, понятно что использовался ручной запуск от Админа.
