Brukerkontokontrollfunksjonen (UAC) på Windows ser ut til å være en så god idé, siden den gjør det mulig for folk å holde datamaskinene sine trygge, og forhindre uønsket installasjon av programvare som kan vise seg å være farlig for maskinen din. Imidlertid har mange oppdaget måter å komme over det på, og behovet for en ny UAC dukket opp. Ikke bare at folk kunne kjøre kommandoer på en Windows-datamaskin uten eierens tillatelse, men også uten å etterlate spor.

Matt Nelson og Matt Graeber, som jobber som sikkerhetsforskere hos Microsoft, oppdaget på sin side dette bruddet og bestemte seg for å utvikle en ny utnyttelse. De testet både på Windows 7 og Windows 10, men de hevder at den nevnte teknikken kan brukes til å bryte sikkerheten på alle Windows som kjører UAC.

Selv om du allerede skulle ha tilgang til en datamaskin før du hacker inn den, er det fremdeles ikke trygt å fortsette slik. Nelson forklarer at et angrep vil tillate en administrator å kjøre en kode i en sammenheng uten å måtte godkjenne brukeren, og dermed fjerne begrensningene som ble pålagt en angriper av den lokale administratoren.

Det Nelson sier at vi kan gjøre for å beskytte dataene våre og datamaskinene våre, er å stille UAC til "Alltid varsling" eller fjerne andre brukere fra gruppen av lokale administratorer. Det finnes også andre metoder og signaturer hvis du vil se etter og få et varsel når et nytt register legges inn i HKCU / Software / Classes /.

Dessuten advarte Nelson at denne teknikken er litt annerledes enn de andre som var offentlige til nå av et par grunner: den innebærer ikke at en vanlig fil blir liggende i filsystemet, den trenger ikke en prosessinjeksjon og heller ikke en privilegert filkopi, alt dette gjør det farligere for Windows-brukere.