大家都知道，在Windows 7中，微软对其中的UAC作出了一些改进，使得Windows 7中的UAC不像Vista下的那样烦人。不过，就在今天，国外有用户发现新的UAC会带来严重的安全问题。对此，国外著名博客作者Longzheng称：

首先，我要澄清两件事：

第一，我本来是想以此Bug来勒索微软一大笔钱的，不过恰逢经济衰退，我想他们也没那么多钱给我，所以我想就免费共享出来吧。

第二，我在这里公布此Bug是不是因为这Bug有多隐秘，而是因为这问题很好解决，但在微软官方的Windows 7反馈频道，他们似乎在有意回避此Bug，甚至于称该Bug是有意为之并暗示即使在正式版中也不会修复。出于安全考虑，我希望我在这里将其公布出来可以使微软改变主意，而这正是我在做的。

先说一点Windows 7中UAC的背景知识。在WIndows 7 Beta中，UAC的默认状态为“只在程序对系统作出更改时提醒我”和“当我对系统设置进行更改时不提示”。那么，系统是如何区分这两种操作的呢？数字签名。那些管理Windows设置的软件都有特殊的Windows 7数字签名，因此，当用户通过控制面板更改计算机设置时，UAC不会弹出。

而Windows 7的罩门就在于UAC设置同样是系统设置的一部分，因此，由于默认的UAC设置，当用户对UAC设置进行改动时，UAC也不会弹出。现在大家都知道问题所在了吧。也就是说，只要用软件模拟一系列的键盘操作，就可以轻松关闭UAC，这就为病毒、木马大开方便之门了。不相信？这边就有个现成的软件，试试就知道了，不过记住这可真的会关了你的UAC。

很快我们就意识到事实远比我们相像的要糟糕。我们可以模拟出关闭UAC后自动重启，而重启后即使是非管理员身份登录系统也能对系统进行任何更改。

也就是说，在当前的默认UAC模式下，UAC开了和没开一样。大家都知道，Vista之所以会这么安全，UAC居功至伟，而如今UAC可以被轻松关闭，那么系统就会很脆弱了。因此，我们建议在微软放出补丁前，Windows 7 Beta用户还是将UAC设置为“总是提醒”比较好。虽然烦了点，但是安全第一嘛！