User Account Control yani UAC, Türkçe adıyla Kullanıcı Hesabı Denetimi, Vista ile birlikte tanıştığımız Microsoft'un yeni güvenlik önlemlerinden biri. UAC, sistemde yapılacak önemli değişiklikler esnasında bir onay penceresi ile kullanıcıyı uyarma görevini üstlenen bir uygulama. Peki Vista'dan sonra bazı değişikliklerle Windows 7'de de kullanılmakta olan UAC ne kadar güvenli? Güvenlik konusunda uzman olan Rafael Rivera ve Long Zheng yeterince güvenli olmadığı görüşünde.
Hatta bu görüşlerini ispatlamak için UAC'yi kandıracak bir yazılım bile hazırladılar. Hazırladıkları yazılım, kullanıcının haberi olmadan arka planda UAC'yi kapatıp, istenen zararlı yazılımları yüklüyor ve sonrasında UAC'yi tekrar aktif hale getiriyor. Zheng bu sayede virüslerin UAC'yi ve dolayısıyla kullanıcıyı kandırabileceklerini iddia ediyorlar.
Kendi bloglarında bu konu ile ilgili araştırmalarını yayınladıktan sonra bir anda UAC'nin işe yararlılığını tartışılır hale getiren Zheng ve Rivera'ya Microsoft'dan da jet hızıyla yanıt geldi. Özetle Microsoft, UAC'de bir güvenlik açığı olduğunu düşünmüyor. Microsoft yaptığı açıklamada UAC'nin kullanıcıların büyük kısmından beğeni topladığını ve Windows 7'de de kullanıcıların görüşleri dikkate alınarak özel geliştirmelere gidildiğini söyledi. UAC'nin kapatılması ise Microsoft'a göre ancak sistemde hali hazırda bulunan bir zararlı yazılım ile mümkün. Yani UAC'nin art niyetli bir program yardımıyla kapatılması için, bahsi geçen art niyetli yazılımın önce kendisinin UAC'yi geçmesi gerekiyor. Bu da ancak kullanıcının dikkatsizliği veya UAC'nin zaten kapalı olması sayesinde gerçekleşebilir.