UAC について私も一年前くらいまで勘違いしていたのだけれども、Unix ACL のようにユーザーごとに権限が分けられていて security boundary が設けられているモデルで、sudo のようなプログラムで boundary を飛び越えるのは security model のひとつなので sudo の bypass は明確に vuln だけれども、UAC はあくまで既に特権的であるユーザーに対して「本当にこれやってもいいの?」という動作への attention を用意しているだけでべつに boundary 飛び越える動作の可否を問うてないし、UAC bypass の方法のいくつかも公式に紹介されており、UAC はべつに security でもなんでもないらしい。
@hadsn たまさかセキュリティに役立つことはあるかもしれないけど、bypass できるし bypass されることをヨシとしていて、security をゴールにしていない機能、というところ
@hadsn ただまあ非管理ユーザーに対しては bypass 方法公式にはなさそうな気がするので、そういう部分的なところでは security を担保してるとこはあるかも
@hadsn
https://twitter.com/nullpo_head/status/1461879467505111042