hoje em dia, uma conta de administrador é tão segura quanto uma conta padrão associada à conta de administrador interna quando necessário?
Em resumo: ainda não.
A resposta mais longa ...
O UAC não é um recurso de segurança
Nos tempos do Windows XP e versões anteriores do Windows, era bastante difícil praticar o Princípio do Menor Privilégio , principalmente no ambiente corporativo. O princípio implicava que você executaria todas as suas tarefas diárias usando uma conta de usuário padrão. Quaisquer tarefas que exijam privilégios de administrador seriam executadas usando uma conta separada com direitos de administrador (considerando que o usuário tinha uma necessidade legítima).
Mas o Windows XP não foi projetado com isso em mente, e havia muitas peculiaridades e limitações ao executar como usuário padrão - mesmo se você também tivesse acesso a uma conta de administrador. Como usuário padrão, não foi possível clicar no relógio do sistema para exibir o calendário do mês, não foi possível alterar as configurações de rede e a função "executar como" não funcionou para tudo (especialmente o Windows Explorer e, portanto, também Tarefas agendadas, impressoras e outras pastas shell, se a memória me servir corretamente).
É claro que havia soluções alternativas para muitas dessas deficiências, mas demorou muito tempo para descobrir, documentar e, assim, contornar essas deficiências.
Segurança é um equilíbrio entre bem, segurança e conveniência . O UAC foi introduzido no Windows Vista, principalmente para detectar quando eram necessários direitos de administrador e solicitar automaticamente que você se autenticasse com uma (outra) conta, com direitos de administrador. Isso facilitou muito a prática do Princípio do Menor Privilégio.
Como efeito colateral, a execução de tarefas que exigem direitos de administrador, enquanto estiver conectado a uma conta de administrador, permite que você realmente confirme que deseja exercer esses direitos. As solicitações do UAC ao instalar o software parecem razoáveis, enquanto que ao abrir uma página da Web normal, não.
No entanto, a maioria dos usuários não usa contas separadas e algumas tarefas diárias exigem direitos de administrador (ajustando configurações de relógio, rede, plano de energia etc.) e, assim, acionariam um prompt do UAC no Vista. Essa quantidade de avisos faz com que a maioria dos usuários
a) Aceite cegamente quaisquer avisos do UAC, sem atenção ao que realmente estava exigindo elevação, ou
b) Desative totalmente a confirmação do UAC
No Windows 7, a Microsoft criou vários executáveis do Windows para elevar automaticamente as permissões; portanto, se você estiver usando uma conta de administrador, algumas ações serão executadas automaticamente com direitos de administrador elevados. Isso fez o UAC parecer muito menos invasivo.
A elevação automática do UAC pode ser explorada
Portanto, no Windows 7, existe um mecanismo interno para elevação automática de direitos. Se esse mecanismo puder ser explorado por um aplicativo em execução com direitos de usuário padrão, o UAC (que não foi projetado para ser um mecanismo de segurança) poderá ser contornado e você poderá executar aplicativos com direitos de administrador, embora não tenha sido solicitado a confirmar.
Acontece que a elevação automática do UAC pode ser explorada com a injeção de código, conforme comprovado por Leo Davidson ( lista branca de UAC do Windows 7: problema de injeção de código (e mais) ) e discutido e demonstrado por Long Zheng (o UAC no Windows 7 ainda está quebrado, A Microsoft não corrige / não pode corrigir a vulnerabilidade de injeção de código ).
Conclusão
Visto da perspectiva da segurança, ainda faz sentido usar contas separadas para o trabalho diário e qualquer coisa que exija direitos de administrador. Essa é a única maneira de garantir (razoavelmente) que nenhum aplicativo seja executado com direitos de administrador, sem a sua autorização explícita.
Dito isto, é um equilíbrio entre conveniência e segurança. Conforme apontado por @GeminiDomino, você também pode preencher todos os portos com epóxi, conforme usado pelos militares. Você também pode executar o seu computador "air gapped", como Bruce Schneier , para que ele nunca se conecte diretamente a nenhuma rede.
No final, tudo se resume a se você está certo em ter que se autenticar explicitamente ao executar tarefas administrativas ou não.