Tính năng Kiểm soát tài khoản người dùng (UAC) trên Windows có vẻ là một ý tưởng hay, vì nó cho phép mọi người giữ máy tính của họ an toàn, ngăn chặn cài đặt phần mềm không mong muốn có thể gây nguy hiểm cho máy của bạn. Tuy nhiên, nhiều người đã phát hiện ra các cách để vượt qua nó, và do đó, sự cần thiết cho một UAC mới xuất hiện. Mọi người không chỉ có thể chạy các lệnh trên máy tính Windows mà không cần sự cho phép của chủ sở hữu mà còn không để lại bất kỳ dấu vết nào.

Matt Nelson và Matt Graeber, những người làm việc như các nhà nghiên cứu bảo mật tại Microsoft, đã phát hiện ra lần lượt vi phạm này và quyết định phát triển một khai thác mới. Họ đã thử nghiệm trên cả Windows 7 và Windows 10, nhưng họ cho rằng kỹ thuật nói trên có thể được sử dụng để vi phạm bảo mật trên bất kỳ Windows nào chạy UAC.

Mặc dù bạn đã có quyền truy cập vào máy tính trước khi hack vào nó, nhưng vẫn không an toàn để tiếp tục như thế này. Nelson giải thích rằng một cuộc tấn công sẽ cho phép quản trị viên chạy mã trong ngữ cảnh mà không cần sự chấp thuận của người dùng, do đó loại bỏ các hạn chế đối với bất kỳ kẻ tấn công nào bởi quản trị viên cục bộ.

Những gì Nelson nói rằng chúng ta có thể làm để bảo vệ dữ liệu của mình và máy tính của chúng ta là đặt UAC thành Luôn luôn thông báo hay loại bỏ những người dùng khác khỏi nhóm quản trị viên cục bộ. Ngoài ra còn có các phương thức và chữ ký khác nếu bạn muốn tìm kiếm và nhận được cảnh báo mỗi khi đăng ký mới được nhập vào HKCU / Phần mềm / Lớp /.

Hơn nữa, Nelson cảnh báo rằng kỹ thuật này hơi khác so với các kỹ thuật khác được công khai cho đến bây giờ vì một số lý do: nó không ngụ ý để lại một tệp thông thường vào hệ thống tệp, nó không cần tiêm quy trình và không phải là đặc quyền sao chép tệp, tất cả điều này làm cho nó nguy hiểm hơn cho người dùng Windows.