Privilege escalation is wel degelijk iets om serieus te nemen. Als je user bent met beperkte rechten en mallware op je systeem krijgt dan kan deze natuurlijk ook data lezen die op dat moment door de user geopend is. Echter door dergelijke lekken in software kan er veel meer gebeuren; keyloggers installeren, data, sleutels of wachtwoorden van andere gebruikers stelen of het systeem als springplank gebruiken. UAC geeft ook geen melding omdat de verhoogde rechten via een driver (system) plaatsvinden en niet via officiele aanvraag aan het systeem. Als je als bedrijf dit programma gebruikt om je laptops te beschermen, dan heeft dat bedrijf een probleem. Misschien kun je dat wel oplossen door de driver van truecrypt te vervangen met die van gepatchte veracrypt mits deze nog dezelfde handle's gebruikt. Er is eigenlijk maar een feilloze manier om data te beschermen; data die niet bestaat kun je niet stelen. Big data moet weer little data worden, belangrijke informatie moet terug naar het papier en niet relevante ...