Slingshot - atak APT infekujący Windows przez routery MikroTik

[bluszcz]

albo zainfekowani użytkownicy śmigali na systemie z uprawnieniami Admina i ubitym UAC

Jest tyle różnych obejść UAC, których Microsoft nie łata, bo nie uznaje go za samodzielne "security boundary", że nie widzę w tym miejscu problemu.
Trudniej jest podnieść uprawnienia z konta zwykłego użytkownika (nie należącego do grupy Administratorzy).