విండోస్‌లోని యూజర్ అకౌంట్ కంట్రోల్ (యుఎసి) ఫీచర్ అంత మంచి ఆలోచనగా ఉంది, ఎందుకంటే ఇది ప్రజలు తమ కంప్యూటర్లను సురక్షితంగా ఉంచడానికి అనుమతిస్తుంది, మీ మెషీన్‌కు ప్రమాదకరమని నిరూపించే అవాంఛిత సాఫ్ట్‌వేర్ ఇన్‌స్టాలేషన్‌ను నిరోధిస్తుంది. అయినప్పటికీ, చాలా మంది దీనిని అధిగమించడానికి మార్గాలను కనుగొన్నారు, కాబట్టి కొత్త UAC అవసరం కనిపించింది. ప్రజలు విండోస్ కంప్యూటర్‌లో యజమాని అనుమతి లేకుండా ఆదేశాలను అమలు చేయగలరని మాత్రమే కాకుండా, ఎటువంటి ఆనవాళ్లను కూడా వదలకుండా.

మైక్రోసాఫ్ట్‌లో భద్రతా పరిశోధకులుగా పనిచేసే మాట్ నెల్సన్ మరియు మాట్ గ్రేబెర్, ఈ ఉల్లంఘనను కనుగొన్నారు మరియు కొత్త దోపిడీని అభివృద్ధి చేయాలని నిర్ణయించుకున్నారు. వారు విండోస్ 7 మరియు విండోస్ 10 లో రెండింటిలోనూ పరీక్షించారు, కాని UAC ను నడుపుతున్న ఏ విండోస్‌లోనైనా భద్రతను ఉల్లంఘించడానికి పైన పేర్కొన్న టెక్నిక్ ఉపయోగపడుతుందని వారు పేర్కొన్నారు.

కంప్యూటర్‌ను హ్యాక్ చేయడానికి ముందు మీకు ఇప్పటికే ప్రాప్యత ఉన్నప్పటికీ, ఇలా కొనసాగడం ఇప్పటికీ సురక్షితం కాదు. వినియోగదారు అనుమతి అవసరం లేకుండానే ఒక అడ్మిన్‌ను ఒక కోడ్‌ను అమలు చేయడానికి ఒక దాడి అనుమతిస్తుంది అని నెల్సన్ వివరించాడు, తద్వారా స్థానిక నిర్వాహకుడు ఏ దాడి చేసినా విధించిన ఆంక్షలను తొలగిస్తాడు.

మా డేటాను మరియు మా కంప్యూటర్లను రక్షించడానికి మేము చేయగలమని నెల్సన్ చెప్పేది ఏమిటంటే UAC ని “ఎల్లప్పుడూ తెలియజేయండి” గా సెట్ చేయడం లేదా స్థానిక నిర్వాహకుల సమూహం నుండి ఇతర వినియోగదారులను తొలగించడం. HKCU / సాఫ్ట్‌వేర్ / క్లాసులు / లో కొత్త రిజిస్ట్రీ ఎంటర్ అయినప్పుడల్లా మీరు హెచ్చరికను పొందాలనుకుంటే ఇతర పద్ధతులు మరియు సంతకాలు కూడా ఉన్నాయి.

అంతేకాకుండా, ఈ సాంకేతికత కొన్ని కారణాల వల్ల ఇప్పటివరకు బహిరంగంగా ఉన్న ఇతరులకన్నా కొద్దిగా భిన్నంగా ఉందని నెల్సన్ హెచ్చరించాడు: ఇది ఒక సాధారణ ఫైల్‌ను ఫైల్ సిస్టమ్‌లోకి వదిలివేయడాన్ని సూచించదు, దీనికి ప్రాసెస్ ఇంజెక్షన్ అవసరం లేదు మరియు ప్రత్యేక హక్కు కూడా లేదు ఫైల్ కాపీ, ఇవన్నీ విండోస్ వినియోగదారులకు మరింత ప్రమాదకరంగా మారుస్తాయి.