Il sistema di protezione User Account Control di Windows 7 è stato ritoccato da Microsoft per risultare meno invasivo che sull'attuale Vista: a quanto pare però il nuovo meccanismo messo a punto dal team di sviluppo renderà il sistema più vulnerabile.
Il modulo di protezione UAC costituisce sicuramente una delle innovazioni più impopolari introdotte con l'arrivo del sistema operativo Windows Vista: gran parte degli utenti hanno criticato aspramente il suo approccio troppo invasivo, che prevede la comparsa di una finestra di conferma ogni qual volta sono necessari i privilegi di amministratore.
Dal momento che l'attesissimo successore Windows 7 avrà il compito di far dimenticare l'insuccesso mediatico di Vista, gli sviluppatori del nuovo sistema operativo hanno deciso di modificare le modalità di funzionamento del sistema User Account Control, che potrà essere impostato in modo che non vengano più visualizzate schermate di approvazione per qualunque modifica, comprese quelle relative alle impostazioni di Windows. Il nuovo sistema si rivela molto più pratico e meno tedioso, ma paradossalmente anche estremamente vulnerabile: scegliendo di rinunciare ai prompt di conferma infatti, non verrà visualizzato alcun avviso nemmeno in occasione dell'eventuale disattivazione dell'User Account Control.
Ne deriva che, come ha mostrato Rafael Rivera sul suo blog, è possibile disattivare UAC tramite l'esecuzione di un semplice frammento di codice in VBScript, che emula la digitazione della sequenza di tasti necessaria per l'operazione. Il problema della beta 1 potrebbe essere risolto facilmente ed in vari modi, tuttavia Microsoft sembrerebbe intenzionata a non apportare modifiche in questo senso, per cui la versione finale di Windows 7 potrebbe continuare a soffrire di tale vulnerabilità. Naturalmente sono ancora molti i mesi che ci separano dal rilascio del nuovo OS, per cui il team di sviluppo avrà tutto il tempo di valutare la situazione con attenzione.