উইন্ডোজটিতে ইউজার অ্যাকাউন্ট কন্ট্রোল (ইউএসি) বৈশিষ্ট্যটি এটি একটি ভাল ধারণা বলে মনে হচ্ছে, যেহেতু এটি লোকেরা তাদের কম্পিউটারগুলি সুরক্ষিত রাখার অনুমতি দেয়, অযাচিত সফ্টওয়্যার ইনস্টলেশন প্রতিরোধ করে যা আপনার মেশিনের জন্য বিপজ্জনক বলে প্রমাণিত হতে পারে। যাইহোক, অনেকে এটি থেকে ওঠার উপায়গুলি আবিষ্কার করেছেন এবং তাই নতুন ইউএসি-র প্রয়োজনীয়তা উপস্থিত হয়েছিল। লোকেরা কেবল উইন্ডোজ কম্পিউটারে মালিকের অনুমতি ব্যতীত কমান্ড চালাতে পারে তা নয়, কোনও চিহ্নও রেখে না রেখে।

মাইক্রোসফ্টে সুরক্ষা গবেষক হিসাবে কাজ করা ম্যাট নেলসন এবং ম্যাট গ্র্যাবার তাদের এই পাল্টে এই লঙ্ঘনটি আবিষ্কার করে এবং একটি নতুন শোষণের বিকাশের সিদ্ধান্ত নিয়েছে। তারা উইন্ডোজ 7 এবং উইন্ডোজ 10 এবং উভয় ক্ষেত্রেই পরীক্ষা করেছে, তবে তারা দাবি করে যে পূর্বোক্ত কৌশলটি ইউএসি চালিত কোনও উইন্ডোতে সুরক্ষা লঙ্ঘনের জন্য ব্যবহার করা যেতে পারে।

আপনার কম্পিউটারে হ্যাকিংয়ের আগে ইতিমধ্যে অ্যাক্সেস থাকা উচিত, তবুও এটি চালিয়ে যাওয়া নিরাপদ নয়। নেলসন ব্যাখ্যা করেছেন যে কোনও আক্রমণ কোনও প্রশাসকের ব্যবহারকারীর অনুমোদনের প্রয়োজন ছাড়াই একটি প্রসঙ্গে একটি কোড চালানোর অনুমতি দেবে, এইভাবে স্থানীয় প্রশাসক দ্বারা যে কোনও আক্রমণকারীর উপর চাপানো নিষেধাজ্ঞাগুলি সরিয়ে ফেলবে।

আমাদের ডেটা এবং আমাদের কম্পিউটারগুলি সুরক্ষার জন্য নেলসন যা বলছেন তা হ'ল ইউএএকে "সর্বদা অবহিত করুন" সেট করা বা স্থানীয় প্রশাসকের গ্রুপ থেকে অন্য ব্যবহারকারীদের অপসারণ করা। আপনি যদি এইচকেসিইউ / সফ্টওয়্যার / ক্লাস / এ নতুন রেজিস্ট্রি প্রবেশ করেন তখনই আপনি সতর্কতা পেতে এবং সতর্কতা পেতে চাইলে অন্যান্য পদ্ধতি এবং স্বাক্ষর রয়েছে।

তদুপরি, নেলসন সতর্ক করেছিলেন যে এই কৌশলটি বেশ কয়েকটি কারণে এখনও অবধি প্রকাশ্যে প্রকাশিত অন্যদের তুলনায় কিছুটা আলাদা: এটি কোনও নিয়মিত ফাইল ফাইল সিস্টেমে রেখে বোঝায় না, এটির জন্য কোনও প্রক্রিয়া ইঞ্জেকশন লাগবে না এবং কোনও সুবিধাও নেই neither ফাইল অনুলিপি, এটি উইন্ডোজ ব্যবহারকারীদের জন্য আরও বিপজ্জনক করে তোলে।