Dalej David wyjaśnia, że de facto był to atak skierowany w tzw. Niezależnych Producentów Oprogramowania (ISV). Założenie było takie, aby dostawcy ISV pisali programy o bardziej bezpiecznym kodzie. Niestety do niedawna wiele aplikacji było marnie napisanych pod względem jakości kodu, co nie znaczy, że aplikacja się nie uruchamiała. Ba, nawet działała i miała się dobrze, z tym szczegółem, że tylko na starszych systemach operacyjnych, gdzie użytkownik miał pełne prawa administracyjne i robił w systemie, co mu sie żywnie podobało. Aby wymusić większe dopieszczenie kodu i zaprojektowanie aplikacji tak, by użytkownik o standardowym koncie użytkownika mógł korzystać z programów komfortowo i bezpiecznie, Microsoft zainterweniował, wykorzystując klientów. Ci akurat potrafią nieraz dosadnie i bez skrupułów skrytykować błędy producentów.
David podzielił się przy okazji ciekawymi faktami o UAC. Okazuje się, że ogółem 80% próśb o podwyższenie praw jest wywoływanych przez 10 programów. Użytkownicy wcale nie przystają bezmyślnie na te prośby - 7% takich żądań jest anulowanych. Użytkownicy wcale też nie wyłączają UAC, który może zdawać się być uciążliwy - nadal korzysta z niego 88% osób.
-min5dcb124.png)