Zdi se, da je funkcija nadzora uporabniških računov (UAC) v operacijskem sistemu Windows dobra ideja, saj ljudem omogoča varno vzdrževanje računalnikov in preprečuje neželeno namestitev programske opreme, ki bi se lahko izkazala za nevarno za vaš računalnik. Vendar so mnogi odkrili načine, kako ga premagati, zato se je pojavila potreba po novem UAC-a. Ne samo, da so ljudje lahko ukaze v računalniku z operacijskim sistemom Windows izvajali brez lastnikovega dovoljenja, ampak tudi, ne da bi za seboj puščali sledi.

Matt Nelson in Matt Graeber, ki delujeta kot raziskovalca na področju varnosti pri Microsoftu, sta odkrila to kršitev in se odločila za nov izkoristek. Preizkusili so se v operacijskem sistemu Windows 7 in Windows 10, vendar trdijo, da lahko omenjeno tehniko uporabimo za kršitev varnosti v katerem koli Windows, ki poganja UAC.

Kljub temu, da bi že morali imeti dostop do računalnika, preden bi vstopili vnj, še vedno ni varno nadaljevati tako. Nelson pojasnjuje, da bi napad omogočil skrbniku, da zažene kodo v kontekstu, ne da bi potreboval odobritev uporabnika, s čimer bi odpravil omejitve, ki jih je lokalnemu skrbniku naložil napadalec.

Kar Nelson pravi, da lahko storimo, da zaščitimo svoje podatke in svoje računalnike, je, da UAC nastavimo na "Vedno obvestil" ali odstranimo druge uporabnike iz skupine lokalnih skrbnikov. Obstajajo tudi druge metode in podpisi, če želite iskati in obvestiti vsakič, ko se v HKCU / Software / Class Class / vnese nov register.

Poleg tega je Nelson opozoril, da je ta tehnika nekoliko drugačna od drugih, ki so bile do zdaj javne iz več razlogov: ne pomeni, da bi v datotečni sistem zapustili navadno datoteko, ne potrebuje injekcije postopka in niti privilegiranega kopijo datotek, vse to še bolj ogroža uporabnike sistema Windows.