شرکت مایکروسافت با انتشار و
اطلاعیهای از کاربران خواست تا امکان امنیتی UAC (User Account Control)
را فعال نگه داشته و مراقب باشند تا بدافزارها آن را غیر فعال نکنند.
امکان امنیتی UAC اولین بار در سیستم عامل Win Vista به کار گرفته شد و
به دلیل عدم استقبال و اعتراض کاربران، در سیستم عامل Win 7 مورد بازنگری
قرار گرفت. این امکان امنیتی، قبل از انجام برخی عملیات (نظیر نصب
نرمافزار) بر روی کامپیوتر، از کاربر تاییدیه درخواست میکند.
بنابر گزارش روابط عمومی شرکت مهندسی شبکه گستر،
آمارهای جمعآوری شده توسط مایکروسافت نشان داد، هر بار که کاربر جلوی
کامپیوتر بنشیند و درخواست UAC بیش از دو دفعه به نمایش درآید، کاربر
احساس مزاحمت خواهد کرد.
در اطلاعیه جدید مایکروسافت به افزایش فعالیت بدافزارهایی اشاره شده که
با غیر فعال کردن امکان UAC سعی در مخفی نگه داشتن عملیات مخرب خود دارند.
برای غیر فعال کردن این امکان امنیتی، بدافزار باید با سوءاستفاده از یک
حفره امنیتی، دسترسی در حد کاربر Admin پیدا کند و بعد بتواند UAC را غیر
فعال سازد. یا اینکه با نمایش پیامی خاص، کاربر را فریب دهد تا به دست
خودش، این امکان را غیر فعال کند.
از جمله بدافزارهایی که قادر به از کار انداختن UAC هستند میتوان به
خانواده ویروسهای Sality، Alureon Rootkit، اسب تروای Bancos و چند
ضدویروس جعلی و دروغین، اشاره کرد.