Door fluffyb53: Door SirDice: Door RichieB: @SirDice: dat is maar waar je het mee vergelijkt. Jawel, een admin user kan schrijven in /Applications Malware die gestart wordt onder dat userID kan dat dus ook. Wel eng en zeker niet veilig. Overigens is dat niet de enige plek. Vind je dat wel, dan kan je altijd een niet-admin user aanmaken en daarmee standaard werken. Zie mijn eerste opmerking. Er zijn geen admin of root rechten nodig om effectieve malware te maken. Dit klopt. Op PWN2OWN zijn alle browsers gehackt vanwege lekken. Root of Admin of niet-admin maakt echt niets uit. Anderzijds is ook wel zo dat 95% van malware-besmettingen op Windows niet zo gecompliceerd zijn. Gebruiker download binary, klikt gewoon door bij de UAC melding en bingo. Vergeet niet dat veel Windows malware eigenllijk helemaal geen administrator rechten nodig heeft om z'n werk te kunnen doen. Vergeet ook niet dat er veel malware is die helemaal geen bugs in het OS misbruikt en er simpelweg vanuit gaat dat de gebruiker het start.