På trods af den nye sikkerhed, vil Windows Vista stadig blive offer for malware og virus og vil føre til udviklingen af nye angrebsmetoder, siger Mark Russinovich fra Microsoft.
Russinovich kender Vista bedre end de fleste og anses for at være en ekspert i Windows af Microsoft.
»Malware vil udvikle sig til at fungere som en standard bruger, hvilket vil gøre det i stand til at gennemføre mange af dets mål,« siger Russinovich og tilføjer:
»Ikke at Vista tillader malware, for faktisk er ASLR, SDL og andre sikkerhedsforbedringer med til at øge sikkerheden i Vista.«
Russinovich beskriver Vistas omdiskuterede UAC (User Account Control), der skal øge sikkerheden, som det bedste forsøg på at forhindre malware i at foretage ændringer i operativsystemet. Men han mener ikke, det kan kaldes en sikkerhedsafgrænsning. Han giver ingen garanti for, at malware ikke kan kapre de processer eller applikationer, som brugeren normalt har adgang til.
»Malware-forfatterne vil sige, at de kan leve i Vista-verdenen uden at være nødt til at overtage det hele. De ender med at leve i standard brugerens miljø, hvor de etablerer botnets og opfanger dine indtastninger,« siger Russinovich.
Han tror dermed på, at UAC vil forhindre de fleste simple forsøg fra malware på at prioritere en proces. Det vil tvinge malware-forfattere til at finde andre måder at opnå deres mål på, som ikke kræver forhøjede privilegier.
Malware kan overleve i bruger-verdenen, men vil få sværere ved at gøre alvorlig skade. En undtagelse er dog brugerens egne data, der kan både læses og skrives, og som har brugerens egne rettigheder, mener Russinovich.
