คุณลักษณะการควบคุมบัญชีผู้ใช้ (UAC) บน Windows ดูเหมือนว่าเป็นความคิดที่ดีเนื่องจากช่วยให้ผู้ใช้สามารถรักษาคอมพิวเตอร์ของตนให้ปลอดภัยป้องกันการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ซึ่งอาจเป็นอันตรายต่อเครื่องของคุณ อย่างไรก็ตามหลายคนได้ค้นพบวิธีที่จะเอาชนะมันและดังนั้นความจำเป็นสำหรับ UAC ใหม่จึงปรากฏขึ้น ไม่เพียง แต่ผู้คนสามารถเรียกใช้คำสั่งบนคอมพิวเตอร์ Windows โดยไม่ได้รับอนุญาตจากเจ้าของ แต่ยังไม่ทิ้งร่องรอยใด ๆ

Matt Nelson และ Matt Graeber ผู้ซึ่งทำงานเป็นนักวิจัยด้านความปลอดภัยของ Microsoft ค้นพบว่าพวกเขาฝ่าฝืนและตัดสินใจที่จะพัฒนาช่องโหว่ใหม่ พวกเขาทดสอบทั้งใน Windows 7 และ Windows 10 แต่พวกเขาอ้างว่าสามารถใช้เทคนิคดังกล่าวเพื่อละเมิดความปลอดภัยบน Windows ที่ใช้ UAC

แม้ว่าคุณควรจะสามารถเข้าถึงคอมพิวเตอร์ก่อนที่จะแฮ็กเข้าไป แต่ก็ยังไม่ปลอดภัยที่จะดำเนินการเช่นนี้ เนลสันอธิบายว่าการโจมตีจะอนุญาตให้ผู้ดูแลระบบเรียกใช้รหัสในบริบทโดยไม่จำเป็นต้องได้รับการอนุมัติจากผู้ใช้ดังนั้นจึงเป็นการลบข้อ จำกัด ที่กำหนดโดยผู้ดูแลระบบท้องถิ่น

สิ่งที่เนลสันกล่าวว่าเราสามารถทำได้เพื่อปกป้องข้อมูลของเราและคอมพิวเตอร์ของเราคือการตั้งค่า UAC เป็น“ แจ้งเตือนเสมอ” หรือลบผู้ใช้รายอื่นออกจากกลุ่มผู้ดูแลระบบท้องถิ่น นอกจากนี้ยังมีวิธีการและลายเซ็นอื่น ๆ หากคุณต้องการค้นหาและรับการแจ้งเตือนทุกครั้งที่มีการป้อนรีจิสตรีใหม่ใน HKCU / Software / Classes /

นอกจากนี้เนลสันเตือนว่าเทคนิคนี้แตกต่างจากคนอื่นเล็กน้อยซึ่งเป็นสาธารณะจนถึงขณะนี้ด้วยเหตุผลสองสามประการ: มันไม่ได้หมายความถึงการทิ้งไฟล์ปกติไว้ในระบบไฟล์มันไม่จำเป็นต้องมีกระบวนการฉีดและไม่ได้รับการยกเว้น การคัดลอกไฟล์ทั้งหมดนี้ทำให้ผู้ใช้ Windows อันตรายยิ่งขึ้น