Windows上的用户帐户控制（UAC）功能似乎是一个好主意，因为它可以使人们保持计算机安全，防止不必要的软件安装，这可能会对您的计算机造成危险。 但是，许多人已经找到克服它的方法，因此出现了新的UAC的必要性。 人们不仅可以在未经所有者许可的情况下在Windows计算机上运行命令，而且还不会留下任何痕迹。

微软安全研究人员马特·尼尔森（Matt Nelson）和马特·格雷伯（Matt Graeber）依次发现了这一漏洞，并决定开发一种新漏洞。 他们在Windows 7和Windows 10上都进行了测试，但是他们声称上述技术可用于破坏任何运行UAC的Windows上的安全性。

即使您在入侵计算机之前就已经可以访问计算机，仍然不能像这样继续进行操作。 尼尔森（Nelson）解释说，攻击将使管理员可以在上下文中运行代码而无需用户的批准，从而消除了本地管理员对任何攻击者施加的限制。

尼尔森说，为了保护我们的数据和计算机，我们可以做的是将UAC设置为“始终通知”或将其他用户从本地管理员组中删除。 如果要在HKCU / Software / Classes /中输入新注册表时要查找并得到警报，还有其他方法和签名。

此外，尼尔森还警告说，该技术与至今为止公开的其他技术略有不同，其原因有两个：它并不意味着将常规文件保留在文件系统中，不需要进程注入，也不需要特权文件复制，这对于Windows用户来说更加危险。