Чини се да је функција контроле корисничких налога (УАЦ) на Виндовс-у тако добра идеја, јер омогућава људима да безбедно чувају своје рачунаре, спречавајући нежељену инсталацију софтвера која би се могла показати опасном за вашу машину. Међутим, многи су открили начине како се превладати и тако се појавила потреба за новим УАЦ-ом. Не само да су људи могли извршавати команде на Виндовс рачунару без власникове дозволе, већ и без остављања трагова.

Матт Нелсон и Матт Граебер, који раде као истраживачи безбедности у Мицрософту, открили су са своје стране ово кршење и одлучили да развију нови подвиг. Тестирали су се и у оперативном систему Виндовс 7 и Виндовс 10, али тврде да се поменута техника може користити за кршење сигурности на било ком Виндовс-у који покреће УАЦ.

Иако сте већ требали имати приступ рачунару прије него што га хакирате, још увијек није сигурно наставити овако. Нелсон објашњава да би напад омогућио администратору да покрене код у контексту без потребе за одобрењем корисника, уклањајући тако ограничења које је локалном администратору наметнуо било који нападач.

Оно што Нелсон каже да можемо да учинимо како бисмо заштитили своје податке и рачунаре јесте да поставимо УАЦ на „Увек обавештавам“ или уклонимо друге кориснике из групе локалних администратора. Постоје и друге методе и потписи ако желите потражити и добити упозорење кад год се унесе нови регистар у ХКЦУ / Софтвер / Класе /.

Штавише, Нелсон је упозорио да је ова техника мало другачија од осталих која су до сада била јавна из неколико разлога: не подразумева остављање редовне датотеке у датотечни систем, не треба јој ињектирање процеса и није привилеговано копирање датотеке, а све то чини опаснијим за кориснике Виндовс-а.