ونڈوز پر صارف اکاؤنٹ کنٹرول (یو اے سی) کی خصوصیت اتنا اچھا خیال ہے ، کیوں کہ یہ لوگوں کو اپنے کمپیوٹر کو محفوظ رکھنے کی اجازت دیتا ہے ، اور ناپسندیدہ سافٹ ویئر کی تنصیب کو روکتا ہے جو آپ کی مشین کے ل dangerous خطرناک ثابت ہوسکتا ہے۔ تاہم ، بہت سے لوگوں نے اس پر قابو پانے کے طریقے تلاش کرلیے ہیں ، اور یوں ایک نیا UAC کی ضرورت ظاہر ہوگئی۔ نہ صرف یہ کہ لوگ مالک کی اجازت کے بغیر ونڈوز کمپیوٹر پر کمانڈ چلاسکتے ہیں ، بلکہ کسی کا پتہ لگائے بغیر بھی۔

مائیکروسافٹ میں سیکیورٹی محققین کے طور پر کام کرنے والے میٹ نیلسن اور میٹ گریبر نے اپنی باری کے دوران ہی اس خلاف ورزی کا پتہ چلا اور ایک نیا استحصال تیار کرنے کا فیصلہ کیا۔ انہوں نے ونڈوز 7 اور ونڈوز 10 پر دونوں میں تجربہ کیا ، لیکن ان کا دعویٰ ہے کہ مذکورہ بالا تکنیک کو کسی بھی ونڈوز میں سلامتی کی خلاف ورزی کے لئے استعمال کیا جاسکتا ہے جو یو اے سی چلاتا ہے۔

اگرچہ آپ کو کمپیوٹر میں ہیکنگ سے پہلے ہی اس تک رسائی حاصل کرنی چاہئے ، لیکن اس طرح جاری رکھنا ابھی بھی محفوظ نہیں ہے۔ نیلسن نے وضاحت کی کہ حملہ کسی منتظم کو صارف کی منظوری کی ضرورت کے بغیر سیاق و سباق میں کوئی ضابطہ اخلاق چلانے کی اجازت دیتا ہے ، اس طرح مقامی انتظامیہ کے ذریعہ کسی حملہ آور پر عائد پابندیوں کو ختم کیا جاسکتا ہے۔

نیلسن کا کیا کہنا ہے کہ ہم اپنے ڈیٹا اور ہمارے کمپیوٹرز کی حفاظت کے ل do کر سکتے ہیں UAC کو "ہمیشہ مطلع کریں" پر مقرر کریں یا مقامی صارفین کے گروپ سے دوسرے صارفین کو ہٹائیں۔ اگر آپ HKCU / سوفٹویئر / کلاسز / میں کوئی نئی رجسٹری داخل کرتے ہیں تو دوسرے طریقوں اور دستخطوں کو بھی تلاش کرنا چاہتے ہیں۔

مزید برآں ، نیلسن نے متنبہ کیا کہ یہ تکنیک دوسروں سے قدرے مختلف ہے جو اب تک کچھ وجوہات کی بناء پر عام تھی۔ فائل کاپی ، یہ سب ونڈوز صارفین کے لئے زیادہ خطرناک بنا ہوا ہے۔