W tym właśnie systemie operacyjnym znajduje się pewien mechanizm umożliwiający sterowanie kontami użytkowników, funkcje te powinny chronić system przed hakerami ale istnieją przesłanki że może to być opcja wykorzystywana przez hakerów. Jeśli wierzyć firmie Microsoft to nowy Windows ma być ładniejszy, szybszy bezpieczniejszy od swoich poprzedników. Jednak firma ta już od początku tworzenia wersja beta wie o pewnych lukach i nie ma sposobu jak je załatać. Tym krytycznym punktem jest właśnie sterowanie kontami użytkowników. Funkcja ta nie jest zupełną nowością gdyż pojawiła się wraz z Windowsem Vista, miała chronić użytkowników przed szkodliwymi programami.

Wcześniej user cały czas miał prawa głównego administratora systemu, a co za tym idzie mógł wprowadzać do systemu dowolne zmiany. Ale gdy opublikowano Vistę, nadano użytkownikowi tylko ograniczone prawa. Gdy taka osoba chce coś zmienić w systemie to pojawia się ostrzeżenie i monit ze potrzebne SA prawa administratora do wykonania tej operacji. Jednak okienka te pojawiają się tak często że mogą bardzo denerwować. Problem ten miał być rozwiązany w systemie Windows 7. Mamy też możliwość ustalenia kiedy to funkcja alarmowa ma się uaktywniać a kiedy nie. W wersji beta najnowszego systemu, za pomocą prostego skryptu można było uruchomić dowolny program i użytkownik o tym nawet nie wiedział. Również taki który wymagał praw administratora. Jednak po przeprowadzeniu wielu prób i testów naprawiono te błędy i wypuszczono finalną wersję Windowsa 7. Ale problemy zostały rozwiązane tylko połowicznie. Bowiem hakerzy znaleźli już lukę która pozwala na podmienienie plików DLL co owocuje możliwością uruchomienia każdego programu. W ten sposób można na przykład wyłączyć zabezpieczenia przeglądarek internetowych. Atak polega na podmienieniu a raczej hakowaniu plików DLL chronione przez UAC. Pamiętając o tym że możliwość ataku jest tylko w trybie niebezpiecznym musimy zaakceptować okienka i w ten sposób system będzie bezpieczniejszy. Wspomnę też o ciekawym zdarzeniu które miało ostatnio miejsce. Otóż hakerzy zaatakowali wiele tysięcy stron WWW i przekserowali osoby które je odwiedzały do pewnego zawirusowanego serwisu. Na strony był wgrywany skrypt w języku Java Script za pomocą kodu SQL. Z tego zainfekowanego serwisu w różny sposób hakerzy próbowali zarazić wirusami i koniami trojańskimi komputery odwiedzających.