C'est indéniables, les systèmes Microsoft ont fait d'énormes progrès en termes de sécurité ces dernières années. Mais il reste toujours un problème important : le recours à des comptes utilisateurs disposant de droits administrateur. En effet, même avec l'UAC, ces comptes sont bien plus exposés que des comptes utilisateur classiques.
Si ce comportement est relativement logique, et concerne quasiment tous les systèmes existants, y compris Linux et Mac OS X, il affecte particulièrement Windows, qui proposent toujours un compte disposant des droits administrateur comme compte par défaut, alors que ses concurrents proposent (voir imposent...) depuis longtemps un compte utilisateur un peu plus restreint.
En analysant les vulnérabilités concernant les produits Microsoft en 2009 (environ 200 vulnérabilités), BeyondTrust, un éditeur de solutions de sécurité, a pu établir un bilan chiffré de l'impact des droits administrateurs sur la sécurité. Ainsi, dans 9 cas sur 10, les failles critiques touchant Windows 7 deviennent quasiment inoffensives si l'utilisateur ne dispose pas des droits administrateur. Sous Microsoft Office et Internet Explorer 8, on atteint même les 100% de failles atténuées par l'absence de droits administrateur. Globalement, sur l'ensemble des produits Microsoft, ce sont pas moins de 81% des failles critiques qui sont atténuées chez les utilisateurs limités, et 64% de l'ensemble des failles.
Malheureusement, l'héritage du passé étant ce qu'il est, de nombreux logiciels nécessitent encore des droits administrateur pour s'exécuter correctement. Mais conscient de ces problématiques de sécurité, Microsoft travaille avec les éditeurs pour rendre le recours à ces droits de moins en moins indispensable, ce qui devrait permettre de s'en passer d'ici quelques années. En attendant, il serait bon que Microsoft travaille sur un moyen un peu plus simple d'élever les privilèges en cas de besoin, à la façon de ce qui est fait sous Mac OS X ou Linux, ce qui permettrait de faciliter grandement la transition vers des comptes non administrateur.