Posiadam jeden komputer z Windows 8 i przeglądarką Firefox. Z tego, co wiem, normalnie nie jest możliwe zapisywanie w Program Files i w folderach systemowych, da się to zrobić po podwyższeniu uprawnień. W zależności od ustawień, trzeba podać hasło użytkownika lub potwierdzić podniesienie uprawnień. Tak dzieje się przy każdej instalacji programu.
Moim zdaniem, jest to prosty, a zarazem skuteczny mechanizm przed niekontrolowanymi zmianami w systemie, które mogą go uszkodzić lub go nawet unieruchomić. W ten sposób można też odciąć wiele script kiddies, które próbują w sposób niekontrolowany zainstalować wirusa. Pytanie o uprawnienia administracyjne przy otwieraniu jakiegoś pliku, który teoretycznie nie ma na celu instalowania czegokolwiek od razu sugeruje, że coś jest nie tak, wystarczy kliknąć "nie" i wirus nie zainstaluje się (oczywiście nie wszystkie, bo na pewno da się to ominąć, co potwierdza przykład z Firefox).
Ostatnio Firefox sam się zaktualizował, w sumie słusznie, ale zaskoczyło mnie to, że nie było systemowego pytania o uprawnienia administracyjne, czyli Firefox podmienił pliki na nowsze w sposób niekontrolowany.
Ponieważ autorem Firefox nie jest Microsoft i nie ma z tą firmą nic wspólnego (poza wypuszczaniem binarek działających w Windows), to w jaki sposób można spowodować, żeby pisany przez siebie program mógł dokonywać instalacji lub modyfikacji czegokolwiek bez konieczności potwierdzania uprawnień administratora, w przypadku, gdy to podniesienie jest konieczne?
Jeżeli Firefox może, to równie dobrze może dowolny program odpowiednio zaimplementowany.