Exención de responsabilidad: la pregunta de OP es explícitamente para Windows, por lo que esta respuesta solo se enfoca en este sistema. Para un sistema similar a Unix o Unix, la respuesta sería diferente.
El problema no es realmente que algunas carpetas en PATH puedan escribirse por cualquier persona. El PATH es solo una lista de carpetas desde las que puede iniciar un comando con un nombre simple y no una ruta completa.
Pero el hecho de que cualquier carpeta que contenga comandos, ya sea que estén en PATH o no, puedan escribirse por cualquier persona es un riesgo de seguridad.
Si la máquina no tiene un servicio de servidor activo y está físicamente asegurada con un solo usuario, el riesgo puede ser aceptable: si borra / reescribe un archivo del sistema o cualquier otro ejecutable, debe saber por qué y nadie más. de lo que puedes ser culpable Pero de todos modos, las mejores prácticas (según lo dictado por Windows) recomiendan que se le advierta antes de realizar una tarea potencialmente peligrosa, por lo que las carpetas sistema deben requerir privilegios de administrador para poder escribir.
Pero si más de una persona (los administradores no están incluidos aquí) puede acceder a la máquina, entonces se convierte en un grave problema de seguridad. Uno podría voluntariamente o no reemplazar un ejecutable o una DLL, y otro podría lanzar un programa no deseado al ejecutar un script de Python. No hablar si System32 se puede escribir públicamente porque cualquier acción podría llevar a resultados inesperados.
TL / DR: a menos que sea el único usuario de la máquina, la carpeta de Python no debería poder ser grabada por todos, sino que debería requerir privilegios de administrador.
En un sistema Unix o similar a Unix, el problema será diferente. Las primeras instalaciones predeterminadas normalmente nunca hacen que las carpetas que contienen ejecutables puedan escribirse públicamente y el PATH se usa mucho. Así que, por supuesto, tener una carpeta en PATH de escritura pública sería per se un grave problema de seguridad. Pero Windows viene con diferentes usos ...