微软今日发出安全警示称Windows Vista和7系统的UAC功能会被恶意软件关闭,以阻止在恶意软件感染时UAC提醒用户而遭到拦截。通常UAC被关闭的情况只存在于黑客获得管理员权限下运行,或者使用“特权提升漏洞”来实现。
从可用性角度来看,UAC的不断提醒给人造成了不少困扰,许多用户安装了Windows后第一件事情就是关闭UAC,而一种名叫Rorpian的蠕虫可以利用Windows来自动禁用UAC。
微软还表示23%的恶意软件监测报告是发生在UAC被关闭的情况下,因此这种状况造成了一种典型的风险。
微软建议用户时常检查自己的UAC是否开启,方法是控制面板>用户帐户>更改用户帐户控制设置。