Um truque simples de engenharia social, pode permitir que um mau elemento faça ameaças usando tal vulnerabilidade (ou similar), para obter os mesmos direitos que o usuário atual. Isto pode incluir qualquer ação que possa modificar os arquivos do sistema, a instalação de um novo programa, ou o processo de gerenciamento de outras configurações. Os administradores de rede devem torná-lo incrivelmente difícil para que os cibercriminosos não consigam ter acesso a direitos administrativos.
Afinal de contas, um perfil de usuário que não tem permissão para instalar e executar programas baixados em seu sistema é, por outro lado, menos pernicioso. Isso vai causar alguns transtornos para os usuários e administradores, mas a troca para um sistema que ofereça maior segurança vale a pena.
Saiba Mais:
[1] Security Intelligence http://blog.trendmicro.com/trendlabs...geted-attacks/