Le contrôle de compte d'utilisateur de Windows Vista a fait l'objet de nouvelles critiques. Nous avons précédemment signalé que le contrôle - conçu pour empêcher les logiciels de s'exécuter en mode administrateur sans autorisation - peut être contourné.

Joanna Rutkowska, hacker au chapeau blanc, loue le contrôle de compte d'utilisateur (UAC), mais avertit qu'il y a des problèmes. Si vous exécutez un fichier d'installation, vous devez lui donner la permission de l'exécuter..

"Cela signifie que si vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son programme d'installation en tant qu'administrateur, ce qui ne lui donnera pas seulement un accès complet à tout votre système de fichiers et à votre registre", a écrit Rutkowska..

Le problème réside donc dans le fait que l'utilisateur donne accès aux mauvaises applications. Et cette ignorance des utilisateurs est un gros problème de sécurité.

Mark Russinovich, un blogueur de Microsoft TechNet, déclare que le contrôle de compte d'utilisateur fonctionne, car il "crée un autre modèle dans lequel tous les utilisateurs, y compris les administrateurs, s'exécutent avec des droits d'utilisateur standard". Russinovich discute en détail des avantages de l'UAC et explique pourquoi c'est la bonne méthode pour renforcer la sécurité dans Vista..

Rutkowska convient que l'UAC est la bonne voie à suivre.
"Le fait qu'une telle modification de conception ait été apportée à Windows constitue sans aucun doute un grand pas en avant dans la sécurisation des [systèmes d'exploitation] grand public."