NT-Committee2緊急コンピュータセキュリティ研究会で、Eiji James Yoshida さんが、講演で使用する予定だった資料が公開されています。

◆penetration technique research site (PTRS)
http://www.geocities.co.jp/SiliconValley/1667/index.htm

なかでも、受動的攻撃を防ぐ対策として挙げられている「Administratorなどの管理ユーザでWebページを閲覧しない」に着目したい。

UNIXでは一般的に普段はユーザー権限で使用し、必要に応じてrootユーザーに切り替えるという使い方をするものだが、Windows で管理者権限を持っていたとしても通常パワーユーザもしくは制限付きユーザで使用し、管理者権限が必要な時のみ RUNAS を利用するのがよいでしょう。