【IT168 资讯】不久前，网上爆出Windows 7 UAC（用户账户控制）的设计存在一个逻辑安全漏洞，以至于恶意程序或是黑客关闭UAC功能时，系统不会提示用户。而微软则表示，关闭该功能本身就是管理员权限下才能做的事情，因而不需要提示，并表示不会在Windows 7正式版中对此作出修改。

    面对微软的“强硬”措辞，网友们展开激烈争论，从是否是BUG开始，到微软的“修补匠”称号，而就在大家为此争论不休的时候，又有消息爆出微软Windows 7中UAC的第二个漏洞，相比第一个漏洞是“合理”的，这第二个漏洞就严重多了。该漏洞允许Windows 7在默认安全环境下，恶意软件可以不需要关闭UAC功能就能将自己提升为管理员权限，而UAC不会对此操作作出任何“提示”。

    有网友表示，这个漏洞可以“配合”第一个漏洞使用，从而让UAC成为真正的摆设。相关研究人员表示，如果用户正在使用Beta版的Windows 7，那么最好将UAC设置为较高级别，否则将面临严重的安全问题。有消息称，微软将就这些问题发表一份官方声明，并给出相应的解决办法。