La prossima Release candidate di Windows 7, attesa per metà febbraio, pare dovrà confrontarsi, ancora una volta, con problemi di sicurezza, come quello che affliggerebbe il sistema di User Account Control (UAC).

Introdotto con Windows Vista e sottoposto a modifiche con Windows 7 per renderlo più "user friendly". L'UAC è nato per impedire a utenti senza diritti di amministratore di installare programmi e manomettere il sistema. Tuttavia, su Windows Vista, accadeva spesso che anche chi era autorizzato si ritrovasse a dover dimostrare i propri "diritti" anche per compiere operazioni banali a cui aveva accesso normalmente. Un difetto che non sfuggì alla concorrente Apple, che lo evidenziò persino in uno spot pubblicitario.

La Microsoft, così, ha promesso di risolvere l'inconveniente,ma le modifiche introdotte nella beta di Windows 7 hanno anche aperto un varco nella sicurezza di questo sistema.
In pratica, la nuova configurazione prevista, ha un limite: Avverte quando un programma tenta di fare modifiche, ma non quando si cambia la configurazione di Windows. L'UAC distingue tra programmi esterni al sistema e il sistema di configurazione interno di Windows, tramite una certificazione di sicurezza, e le azioni eseguite dal pannello di controllo hanno, per così dire, il lasciapassare dell'UAC. Il fatto è, che anche le modifiche del UAC sono considerate modifiche della configurazione, quindi è possibile disabilitarlo senza che venga segnalato da Windows.

Zheng, noto blogger che segue da vicino le vicende di casa Microsoft, sostiene che è possibile mettere KO l'UAC da remoto, con poche scorciatoie di tastiera e qualche riga di codice. Il blogger avrebbe anche realizzato un esempio in VBScript in grado di emulare alcuni input da tastiera, per bypassare la vigilanza dell'UAC, ma un uguale risultato si potrebbe ottenere, secondo Zheng, con C++EXE.
Microsft ha dichiarto di essere al corrente del problema e di stare studiando una soluzione che garantisca sicurezza.