A felhasználói fiókok vezérlése (UAC) a Windowson ilyen jó ötletnek tűnik, mivel lehetővé teszi az emberek számára, hogy biztonságban tartsák számítógépüket, és megakadályozzák a nem kívánt szoftvertelepítést, amely veszélyesnek bizonyulhat a számítógépére. Sokan azonban felfedezték a megoldás módját, és így felmerült az új UAC szükségessége. Nem csak az, hogy az emberek futtathattak parancsokat egy Windows számítógépen a tulajdonos engedélye nélkül, de anélkül, hogy nyomokat hagynának hátra.

Matt Nelson és Matt Graeber, akik a Microsoft biztonsági kutatóiként dolgoznak, felfedezték ezt a jogsértést, és úgy döntöttek, hogy új hasznosítást dolgoznak ki. Tesztelték mind a Windows 7, mind a Windows 10 rendszeren, de azt állítják, hogy a fent említett technika felhasználható bármilyen UAC-t futtató Windows biztonságának megsértésére.

Annak ellenére, hogy már be kellett férnie a számítógéphez, mielőtt becsapódna a számítógépbe, még mindig nem biztonságos ilyen módon folytatni. Nelson elmondja, hogy a támadás lehetővé tenné az adminisztrátorok számára a kód futtatását a környezetben anélkül, hogy szükség lenne a felhasználó jóváhagyására, így megszüntetve a helyi rendszergazda által támadókra előírt korlátozásokat.

Amit Nelson mond, amit megtehetünk az adatok és számítógépünk védelme érdekében, az az, hogy az UAC-t „Mindig értesítse” értékre állítsa, vagy más felhasználókat távolítson el a helyi rendszergazdák csoportjából. Vannak más módszerek és aláírások is, ha riasztást akar keresni és értesítést kapni, amikor új nyilvántartást ír be a HKCU / Szoftver / Osztályok / könyvtárba.

Ezenkívül Nelson figyelmeztette, hogy ez a technika kissé különbözik a többi, eddig nyilvánostól néhány okból: ez nem jelenti azt, hogy hagyjon egy rendes fájlt a fájlrendszerbe, nem igényel folyamatinjekciót, és nem is kiváltságos fájlmásolat, mindez veszélyesebbé teszi a Windows-felhasználókat.