Symantec: Vista UAC ima slabe tačke

Ollie Whitehouse koji se bavi istraživanjem bezbednosti tržišta pre nekoliko dana je na Symantec-ovom sajtu objavio članak čiji je naziv „An Example of Why UAC Prompts in Vista Can’t Always Be Trusted“. U njemu Ollie opširno objašnjava kako Vista UAC funkcioniše, ilustrujući proces uključujući i grafikone. U svom članku nastavlja i objašnjava metodu tačku po tačku (i kodiranje) za pozivanje DLL fajlova korišćenjem nepovezanih procesa. Takođe je napomenuo da je konsultovao i Microsoft pre objavljivanja a njihov odgovor je bio da UAC jednostavno nije otporan na metke i da bi svaki korisnik trebalo da zna šta se na njegovom računaru događa.