User Account Control (UAC), et af sikkerhedstiltagene i Windows Vista, er ikke altid pålideligt. Symantec har bevist, hvordan en hacker kan snyde systemet.
UAC er ellers et fornuftigt tiltag. Ideen bag er at spørge brugeren, før Vista giver udvidede privilegier til en proces. Farvede dialogbokse skal give brugeren en fornemmelse af, hvor stor en sikkerhedstrussel processen udgør. På den måde lærer brugeren at bestemte farver, fra blå-grøn (Windows Vista) til rød (totalt blokeret), betyder en tilsvarende sikkerhedsfare.
Problemet består i, at et stykke kode kan forklæde sig som en Vista systemproces.
Microsoft har nemlig inkluderet et program der hedder RunLegacyCPLElevated.exe, der sørger for kompatibilitet med gamle kontrolpanel-plugins.
Et stykke malware kan skrive en ondsindet CPL-fil på det sted på harddisken, hvor brugeren har lov til at skrive. Den kan derefter køre RunLegacyCPLElevated med CPL-filen som parameter.
UAC tror, at det er en gammel systemproces, så den resulterende dialogboks viser en fin blå-grøn farve, som tegn på at det er en Windows systemproces der sættes i gang.
