Mark Russinovich, technical fellow della divisione Platform and Services Division di Microsoft, ha dichiarato che Windows Vista non sarà in grado di fermare virus, malware e via discorrendo, nonostante tutte le novità incluse nel settore della sicurezza che a detta di Microsoft ne fanno il "Windows più sicuro mai concepito".
Il più evidente sistema che Microsoft ha adottato in quanto a sicurezza è la UAC (User Account Control), sistema che allerta l'utente prima dell'istallazione di un nuovo software. Russinovich ha affermato: "È il miglior sforzo profuso per aumentare la sicurezza e impedire ai malware di agire, ma non è un limite di sicurezza invalicabile".
"Non c'è garanzia che i malware non riescano ad eseguire un hijack del processo con cui vengono elevati i privilegi o che non siano in grado di compromettere un applicazione con privilegi elevati".
Russinovich afferma che i malware si evolveranno e troveranno una via per elevare i privilegi in modo fittizio e inserirsi nel sistema. L'uomo Microsoft non è nuovo per la sua franchezza: ha già dichiarato che Microsoft ha dovuto scendere a compromessi tra sicurezza e usabilità del prodotto.
Questo gli fa onore: che Vista non avrebbe risolto tutti i problemi era noto, ma che sia un passo decisamente importante lo è ancora di più.