Wie ich grade auf Heise lesen darf hat Microsoft die Erwartungen an die neuen so hoch gelobten Sicherheitsfunktionen wie User Account Control (UAC) ein wenig gedämpft.
It should be clear then, that neither UAC elevations nor Protected Mode IE define new Windows security boundaries.
und weiter unten
Because elevations and ILs don't define a security boundary, potential avenues of attack, regardless of ease or scope, are not security bugs.
Es zeichnen sich wohl erste Lücken bzw. Fehler im Sicherheitskonzept der UAC ab :-) Was hat M$ eigentlich die ganzen Jahre gemacht ? Ist Vista etwa wieder einmal nur mit heißer Nadel gestrickt ? Da bin ich ja schon gespannt auf die Blog-Meldungen in den diversen Vistablogs ;-)