Wie das Sicherheitsunternehmen PREVX herausfand, ist die Benutzerkontensteuerung in Windows Vista und Windows 7 umgehbar.

Das Windows Kernel-Modul „win32k.sys“ kann mit einem lokalen Benutzerkonto benutzt werden, um alle Anwendungen ohne Administratorpasswort zu starten. Damit sind sämtlichen Viren & Co alle Türen und Tore geöffnet. Diese Schwachstelle ist zwar nur mit einem angemeldeten Benutzerkonto möglich, aber mit einem kleinen Schadtool, das beim Systemstart unauffällig gestartet wird, könnte man diese Hürde eventuell aushebeln.

Microsoft bestätigte, das diese Angelegenheit untersucht wird. Ob und wann ein Patch verfügbar ist, wurde jedoch noch nicht bekannt gegeben.