Čini se da je značajka kontrole korisničkih računa (UAC) u sustavu Windows dobra ideja jer ljudima omogućuje da čuvaju svoje računalo na način da sprečavaju neželjenu instalaciju softvera koja bi se mogla pokazati opasnom za vaš stroj. Međutim, mnogi su otkrili načine kako se prevladati i tako se pojavila potreba za novim UAC-om. Ne samo da su ljudi mogli izvršavati naredbe na Windows računalu bez vlasnikovog odobrenja, već i bez ostavljanja tragova.

Matt Nelson i Matt Graeber, koji rade kao istraživači sigurnosti u Microsoftu, otkrili su sa svoje strane ovo kršenje i odlučili razviti novi eksploataciju. Testirali su se i u sustavu Windows 7 i Windows 10, ali tvrde da se spomenuta tehnika može koristiti za narušavanje sigurnosti na bilo kojem Windowsu koji pokreće UAC.

Iako biste već trebali imati pristup računalu prije nego što ga uvrstite, još uvijek nije sigurno nastaviti ovako. Nelson objašnjava da bi napad omogućio administratoru da pokrene kôd u kontekstu bez potrebe za odobrenjem korisnika, čime se uklanjaju ograničenja koja lokalni napadač nameće bilo kojem napadaču.

Ono što Nelson kaže da možemo učiniti kako bismo zaštitili svoje podatke i svoja računala jest postaviti UAC na "Uvijek obavijesti" ili uklanjanje drugih korisnika iz grupe lokalnih administratora. Tu su i druge metode i potpisi ako želite potražiti i dobiti upozorenje svaki put kada se u HKCU / Software / Klase / unese novi registar.

Štoviše, Nelson je upozorio da se ova tehnika malo razlikuje od ostalih do sada javnih iz nekoliko razloga: ne podrazumijeva ostavljanje redovne datoteke u datotečnom sustavu, ne treba joj injektiranje procesa niti privilegirano kopiranje datoteke, a sve to čini opasnijim za Windows korisnike.