Das hieße tatsächlich, die seit Vista vorhandene Benutzerkontensteuerung macht das zweigleisige Benutzen überflüssig!!?

Nein, die UAC unter Vista und Windows 7 sorgt nur dafür, dass jene die sich dämlicherweise (oder mangels besseren Wissens) mit einem Administratorkonto anmelden, dennoch mit weitestgehend beschnittenen Rechten arbeiten.

Das Wichtige an Deiner Antwort ist für mich die Sache mit der UAC, s.o. Mit dem Einführen der UAC kann man sich also immer als Admin anmelden und es entfällt wohl - wenn ich es richtig verstanden habe - die Notwendigkeit, ein zusätzliches Benutzerkonto mit eingeschränkten Rechten anzulegen.

Nein.

Bliebe die Frage, ob ein Angreifer den Ja-Klick auf die Anfragen des Systems simulieren könnte ...

Das nicht, aber mit dem "Ja" klick bestätigst du nur, dass die Anwendung grade das darf, was du willst.

Du kannst aber nicht unterscheiden, was da grade so passiert - wenn irgend ein Firefox-Addon sagt "darf ich, ich muss updaten?" und du klickst ja, darf das Ding in dieser Zeit alles machen.

Darum: Dinge die Admin-Rechte benötigen, obwohl sie sie augenscheinlich nicht benötigen sollten, getrost in die Tonne treten.