Nein, es geht darum, dass sich das böse Programm/Code in ein "offenes" Verzeichnis ohne Probleme reinspeichern kann,
und wird dann das dortige Programm (Delphi) mal mit Adminrechten gestartet, dann bekommt auch der böse Teil die besseren Rechte, um sich auch in andere, sonst geschützte Bereiche reinhängen zu können.

PS: Für bis D7 gab/gibt es einen Virus, der die System.pas und .dcu verändert, also dort Code einfügte, dann diese Unit neu kompilierte, was super einfach ging, da/wenn früher das Programmverzeichnis ungeschüzt war. (dank solch "genialer" Installationsanleitungen)
Dann wurde dieser Code natürlich auch in sämtliche neu kompilierte Programme mitgenommen und kann sich so wunderbar überall verbreiten, wenn man dieses Programm dann weitergibt.

Natürlich wäre dieses Vorgehen auch heute möglich, nicht nur mit der System-Unit, sondern mit allen anderen Units, aus RTL, VCL oder FMX, aber die System-Unit war super, da sie IMMER dabei ist.

Nur mit der kleinen Hürde, dass der Angreifer heute erstmal Zugriff auf diese Units/Verzeichnisse bekommen muß.
Allerdings, wenn ich's Recht bedenke ... cool ist ja, dass es nun GetIt gibt, wovon einige Verzeichnisse ebenfalls wieder ohne Zugriffsbegrenzung erreichbar sind.
Und man für GetIt oft auch Admin benötigt, wo er eigentlich garnicht nötig wäre, weil einige "User"-Installationen im AllUser-Repository liegen, oder andersrum.