Microsoft charge l'utilisateur
" L'utilisateur n'a pas à donner son consentement quand il effectue des changements dans le paramétrage de Windows. Ceci inclut également le niveau de consentement de l'UAC ". La soi-disant vulnérabilité laissait entendre que du code malveillant pouvait aller jusqu'à désactiver les messages d'avertissement de l'UAC, reste que pour Bernard Ourghanlian :
" La seule façon de changer le paramétrage en question sans que l'utilisateur en ait connaissance nécessite qu'un code malfaisant soit déjà présent sur la machine, or pour que le code malfaisant en question soit présent sur la machine, il faut que quelque chose d'autre d'anormal se soit déjà produit antérieurement ou que l'utilisateur ait explicitement donné son consentement. "