Das zweite Problem betrifft Systeme wie Crowdstrike Falcon.
Also sagen wir mal EDR-Systeme im Allgemeinen (Endpoint Detection and Response).
Die haben oft (eigentlich immer) das Ansinnen als eine Art Superheld Systeme zu schützen.
Und deshalb brauchen die auch immer ganz ganz viele Systemprivilegien.
Überhebliches und gefährliches Gehabe (siehe Updatekultur).