Выполнение любого стороннего (third party) кода несет в себе риски. Запуская софт в вакууме под администратором уже само по себе несет в себе бОльшую потенциальную опасность, чем какие-то потенциальные почти не наблюдаемые эффекты второго или даже третьего порядка.
Ну да, частичные воспроизведения spectre/meltdown были, но честно говоря не вижу вообще ни единого резона было применять те софтовые залипухи везде, где можно.
Залепив эту уязвимость — мы забыли, что первопричина — это исполнение этого самого зловредного кода.
ADD: Что, если зловредный код банально бахнет файлы из локального профиля пользователя? Прав на это более чем достаточно. Понравится мало кому.
