Nicht wirklich - ein wenig Diskussion muß schon sein...
Wenn Du Dein Netzwerk vor so etwas schützen willst: Least Privilege und Software Restriction Policies (und zwar mit Whitelisting!) helfen effektiv. Dazu noch EMET.
Meine "allgemeine Regel": KEIN User ist Administrator - nirgends und nie."Shared" Admin-Kennwörter gehen GAR NICHT. Und KEIN User darf Dateien ausführen,die in Verzeichnissen gespeichert sind, in denen er Schreibrechte hat.