Eksperci ds. bezpieczeństwa odkryli potencjalnie niebezpieczną lukę w funkcji User Account Control (UAC) zaimplementowanej w systemie operacyjnym Windows 7. Microsoft zdaje sobie sprawę z tej kwestii, ale nie jest przekonany o potrzebie zmian w kodzie systemu.

Funkcja bezpieczeństwa UAC została wprowadzona już w Windows Vista. Jej celem jest pytanie użytkownika o zgodę przed uruchomieniem jakiejkolwiek aplikacji. Takie rozwiązanie ma w teorii ustrzec komputer przed samoczynnym uruchomieniem złośliwego kodu. Dla wielu użytkowników jest to jedna z najbardziej denerwujących funkcjonalności Visty.

Dlatego też w becie Windows 7 pojawiła się zmodyfikowana funkcja UAC. Stworzono cztery różne poziomy zabezpieczeń UAC, dzięki czemu w niektórych rutynowych sytuacjach użytkownik nie jest irytowany monitem. Podczas tworzenia tych zmian pojawiła się jednak luka, która pozwala na całkowite wyłączenie UAC. Oznacza to, że w przyszłości będą mogły pojawić się robaki, które „po cichu” wyłączą UAC, użytkownik zaś w dalszym ciągu będzie sądzi, że funkcja jest aktywna.

Long Zheng, specjalista, który zauważył lukę, stworzył nawet koncept kodu, który wyłącza UAC. O luce piszą również inne blogi poświęcone bezpieczeństwu, takie jak WindowsConnected.com. Microsoft nie jest do końca przekonany o niebezpieczeństwie luki, informując, iż na razie poprawka UAC nie jest planowana.