Szum wokół luki w mechanizmie User Account Control (UAC) zaimplementowanej w systemie operacyjnym Windows 7 spowodował zmianę stanowiska Microsoftu, który postanowił poprawić błąd.

Przypomnijmy - funkcja bezpieczeństwa UAC została wprowadzona już w Windows Vista. Jej celem jest pytanie użytkownika o zgodę przed uruchomieniem jakiejkolwiek aplikacji. Takie rozwiązanie ma w teorii ustrzec komputer przed samoczynnym uruchomieniem złośliwego kodu. Dla wielu użytkowników jest to jedna z najbardziej denerwujących funkcjonalności Visty.

Dlatego też w becie Windows 7 pojawiła się zmodyfikowana funkcja UAC. Stworzono cztery różne poziomy zabezpieczeń UAC, dzięki czemu w niektórych rutynowych sytuacjach użytkownik nie jest irytowany monitem. Podczas tworzenia tych zmian pojawiła się jednak luka, która pozwala na całkowite wyłączenie UAC. Oznacza to, że w przyszłości będą mogły pojawić się robaki, które „po cichu” wyłączą UAC, użytkownik zaś w dalszym ciągu będzie sądzi, że funkcja jest aktywna.

Nowy panel kontrolny UAC będzie działa na wyższym poziomie integracji, zaś zmiana tego poziomu będzie wymagała potwierdzenia użytkownika. Nowe zmiany pojawią się w wersji Windows 7 Release Candidate 1.